我尝试使用Terraform helm提供程序来部署一个helm图表。使用下面的代码,我可以创建一个helm版本,并为资源创建命名空间。
provider "helm" {
kubernetes {
kube_config_path = trim(base64decode(data.test.config.result.config_path), "\n")
exec {
api_version = "client.authentication.k8s.io/v1"
command = "kubelogin"
args = [
"get-token",
"--login", "spn",
"--environment", "AzurePublicCloud",
"--server-id", "6dae42f8-4368-4678-94ff-3960e28e3630",
"--tenant-id", data.azurerm_client_config.current.tenant_id,
"--client-id", data.azurerm_client_config.current.client_id,
"--client-secret", data.azurerm_key_vault_secret.service_principal_key.value,
]
}
}
debug = true
}
resource "helm_release" "helmrelname" {
name = "helmrelname"
repository = "https://mycompany.github.io/charts"
chart = "helmrelname1"
namespace = "helmrelname-test"
create_namespace = true
timeout = 800
wait_for_jobs = true
wait = true
force_update = true
set {
name = "helmrelname.monitoring.create"
value = "false"
type = "auto"
}
depends_on = [data.test.config]
lifecycle {
ignore_changes = all
}
}在“terraform apply”上,我可以看到执行失败,出现以下错误
query: failed to query with labels: secrets is forbidden: User "3df53t-3fea-48b4-a932-3061e1fec6cc" cannot list resource "secrets" in API group "" in the namespace "helmrelname-test"我应该怎么做来解决这个问题?
注意:“3df 53 t-3fea-48 b4-a932- 3061 e1 fec 6cc”是服务主体对象标识
2条答案
按热度按时间thtygnil1#
问题似乎是由服务主体权限引起的。已通过以下代码复制相同内容。
**步骤1:**通过运行以下命令创建了服务主体
输出如下
**步骤2:**主tf文件如下所示注:复制上述机密密码和appid信息
步骤3:运行计划和应用程序时
注意:我们需要在门户网站上配置有效的图表存储库访问权限。
pdtvr36n2#
已将群集管理员角色的群集角色绑定添加到对象ID“3df 53 t-3fea-48 b4-a932- 3061 e1 fec 6cc”,问题已得到解决。
使用命令。