카테고리

질문 & 답변
세부 분야

데브옵스 · 인프라
해결 여부

미해결

EKS환경에서 Dashboard를 띄워서 사용하려하는데 pods is forbidden 에러가 뜹니다 ㅠㅠ

21.03.05 16:04 작성 조회수 358

Deploying file has failed

<mat-dialog-content class="mat-dialog-content kd-dialog-text" style="font-family:Roboto, 'Helvetica Neue', sans-serif;padding:0px 24px;display:block;margin:0px -24px;max-height:65vh;overflow:auto;color:rgba(0, 0, 0, 0.87);background-color:#ffffff">pods is forbidden: User "system:serviceaccount:kube-system:vpc-resource-controller" cannot create resource "pods" in API group "" in the namespace "test"</mat-dialog-content>

라는 에러가 뜹니다.

namespace는 test로 되어있고

CLI에서 kubectl create로 하면 pod가 생성이 되는데

대시보드에서 pod영상과 같이 하려하면 안되네요 ㅠㅠ

대세는 쿠버네티스 [초급~중급]

Pod - 실습

강의실 바로가기

답변 1

답변을 작성해보세요.

일프로

지식공유자

2021.03.08

안녕하세요.

EKS에 사용법에 대해서는 저도 안써봐서 답변드리기가 힘든점 양해바랍니다.

RoleBinding에 대한 문제인거 같은데 EKS에서는 대시보드에 대한 사용법 가이드를 한번 보셔야 될것 같아요.

같은 쿠버네티스 대시보드가 설치됐더라도 클라우드 서비스사마다 제한이 걸려있는 요소들이 있고

그래서 kubectl은 admin 권한으로 실행되서 pod가 생성되도. 대시보드에서는 안될 수가 있습니다

Kim Minjun

질문자

2021.03.08

앗! 해결했습니다!

EKS로에 띄운 뒤에 대시보드를 설치했는데, 여기에서 cluster-role을 추가했어야 했습니다.

저의경우 어드민 롤까지 잘 추가가 되었지만 토큰 발급을 계속 이전꺼를 써서

사실상 롤이 추가가 안된 상태로 시도를 하려고 했던 role문제 였습니다.

제가 사용했던 admin-role추가 yaml 파일 첨부합니다

답변 감사합니다!

apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kube-system

---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: kube-system

Kim Minjun

EKS환경에서 Dashboard를 띄워서 사용하려하는데 pods is forbidden 에러가 뜹니다 ㅠㅠ

Deploying file has failed

이 글과 비슷한 Q&A

명령어..안돼요 ㅠ

컨슈머 확인 테스트 실패

마스터 1개와 노드2개를 조인하면서 오류가 발생했습니다.

물리 서버 2대로 Master/Slave 구조가 가능한가요?