я получил
ько что создал новый кластер, используя Google Container Engine, работающий на Kubernetes 1.7.5, с включенными новыми разрешениями RBAC. У меня возникла проблема с распределением разрешений для некоторых из моих служб, что привело меня к следующему:
документы для использования механизма контейнеров с состоянием RBAC, что пользователю должна быть предоставлена возможность создавать роли авторизации, выполнив следующую команду:
kubectl create clusterrolebinding cluster-admin-binding --clusterrole=cluster-admin [--user=<user-name>]
Однако это не удается из-за отсутствия разрешений (я бы предположил, что это те самые разрешения, которые мы пытаемся предоставить, выполнив приведенную выше команду).
Error from server (Forbidden):
User "<user-name>" cannot create clusterrolebindings.rbac.authorization.k8s.io at the cluster scope.:
"Required \"container.clusterRoleBindings.create\" permission."
(post clusterrolebindings.rbac.authorization.k8s.io)
Любая помощь будет принята с благодарностью, так как это блокирует меня от создания разрешений, необходимых для моих служб кластера.