daemonset 在 kubernetes 中需要 RBAC 吗?
does daemonset need RBAC in kubernetes?
当我在 kubernetes(1.7+) 中部署 deamonset 时,即 nginx ingress 作为 daemonset,我需要设置一些 rbac 规则吗???我知道如果我使用部署,我需要设置一些 rbac 规则。
要部署ingress,您需要启用一些RBAC规则。在 nginx 控制器存储库中,您可以找到 RBAC 规则:https://github.com/kubernetes/ingress/blob/master/examples/rbac/nginx/nginx-ingress-controller-rbac.yml
要创建 daemonset,您不需要为其创建 RBAC 规则。您的 Pod 中的 运行 可能需要 RBAC,无论是通过 Deployment、Daemonset 还是其他方式。它是您 运行 内部可能想要与 kubernetes API 交互的软件,就像在 Ingress Controller 的情况下一样。因此,实际上,如何使 Pod 发生、RBAC(集群)角色、绑定等都无关紧要。部署的软件定义了它需要的访问规则。
我能够使用 helm (--set rbac.create=true) 启用 RBAC,此错误不再出现,nginx 入口控制器按预期工作!
helm install --name my-release stable/nginx-ingress --set rbac.create=true
当我在 kubernetes(1.7+) 中部署 deamonset 时,即 nginx ingress 作为 daemonset,我需要设置一些 rbac 规则吗???我知道如果我使用部署,我需要设置一些 rbac 规则。
要部署ingress,您需要启用一些RBAC规则。在 nginx 控制器存储库中,您可以找到 RBAC 规则:https://github.com/kubernetes/ingress/blob/master/examples/rbac/nginx/nginx-ingress-controller-rbac.yml
要创建 daemonset,您不需要为其创建 RBAC 规则。您的 Pod 中的 运行 可能需要 RBAC,无论是通过 Deployment、Daemonset 还是其他方式。它是您 运行 内部可能想要与 kubernetes API 交互的软件,就像在 Ingress Controller 的情况下一样。因此,实际上,如何使 Pod 发生、RBAC(集群)角色、绑定等都无关紧要。部署的软件定义了它需要的访问规则。
我能够使用 helm (--set rbac.create=true) 启用 RBAC,此错误不再出现,nginx 入口控制器按预期工作!
helm install --name my-release stable/nginx-ingress --set rbac.create=true