kubernetes 我不明白为什么没有创建

dzhpxtsq  于 2023-10-17  发布在  Kubernetes
关注(0)|答案(1)|浏览(173)

我在研究kubernetes集群的授权。
我现在用的是minikube集群,版本是v1.13.2。
我正在尝试创建具有聚合功能的CumberRole,以便子CumberRole可以接收父CumberRole的规则。
这是我的.yaml文件的内容。

  1. apiVersion: rbac.authorization.k8s.io/v1
  2. kind: ClusterRole
  3. metadata:
  4.   name: parent-clusterrole
  5.   labels:
  6.     rbac.authorization.k8s.io/aggregate-to-child-clusterrole: "true"
  7. rules:
  8. - apiGroups: [""]
  9.   resources: ["nodes"]
  10.   verbs: ["get", "list"]
  11. ---
  12. apiVersion: rbac.authorization.k8s.io/v1
  13. kind: ClusterRole
  14. metadata:
  15.   name: child-clusterrole
  16. aggregationRule:
  17.   clusterRoleSelectors:
  18.   - matchLabels:
  19.     rbac.authorization.k8s.io/aggregate-to-child-clusterrole: "true"
  20. rules: []

当我尝试使用kubectl apply -f {file-name}创建资源时,我收到了下面的结果。

  1. clusterrole.rbac.authorization.k8s.io/parent-clusterrole created
  2. Error from server (BadRequest): error when creating "clusterrole-aggregation.yaml": ClusterRole in version "v1" cannot be handled as a ClusterRole: strict decoding error: unknown field "aggregationRule.clusterRoleSelectors[0].rbac.authorization.k8s.io/aggregate-to-child-clusterrole"

是不是有什么错误的东西我抓不到?

kubernetes

1条答案

按热度按时间
bwntbbo3

bwntbbo31#

试试看:

  1. ...
  2.   aggregationRule:
  3.     clusterRoleSelectors:
  4.     - matchLabels:
  5.         rbac.authorization.k8s.io/aggregate-to-child-clusterrole: "true"  # <-- ident with 2 spaces required
赞(0)分享  回复(0)举报  2023-10-17
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com