WorkflowTemplateカスタム名前空間の kubernetes クラスターでアルゴを実行しようとしています。クイックスペックはこちら。
namespace: appns
serviceaccount: default
# no Roles or RoleBindings
workflowtemplate
spec.templates
- container with volume mounts (config and secret)
- dag
ワークフローが送信されると、2 つのコンテナmainとwait. メイン コンテナーは正常に完了しますが、待機コンテナーは次のエラーで終了します。
pods "my-app-batch-4lr8g-2581825101" is forbidden: user "system:serviceaccount:appns:default" is not an admin and does not have permissions to use host bind mounts for resource my-app-batch-batch-4lr8g-2581825101
私は当惑does not have permissions to use host bind mountsしています、それは本当にどういう意味ですか?
私がこれまでに試したこと:
- -で作成
clusterrolebindingします。clusterrole/adminserviceaccount:appns:default - -で作成
clusterrolebindingします。clusterrole/cluster-adminserviceaccount:appns:default - -で作成
rolebindingします。clusterrole/adminserviceaccount:appns:default - -で作成
rolebindingします。clusterrole/cluster-adminserviceaccount:appns:default - PSP、clusterrole、および clusterrolebinding を作成しました
name:psp2
privileged: true
selinux, supplementalGroups, runAsUser, fsGroup => RunAsAny
volumes:*
#and a ClusterRole as follows
apiGroups: policy
resources: podsecuritypolicies,
resourcesNames:
- psp2,
- privileged
verbs: use
A clusterrolebinding with this policyclusterrole and serviceaccount:appns:default
エラーメッセージはまだ同じです。質問:
- そのエラーメッセージは実際にはどういう意味ですか?
- どうすれば解決できますか?または、少なくともトラブルシューティングを行ってください。
詳しくはお気軽にお尋ねください。簡潔で焦点を絞るために、意図的にすべての yaml を貼り付けませんでした。私はkubernetesの初心者なので、アドバイスをいただければ幸いです。
アップデート:
- git gist: configmap の表示