尝试添加nginx入口控制器(除其他外)到我的Azure AKS集群,并在尝试通过MS flux v2 gitops设置部署时遇到以下问题。认为这与flux/aks方面的事情有关,但不太确定从哪里开始启用跨名称空间设置。
有人有什么想法吗?
[
{
"lastTransitionTime": "2022-07-08T14:43:57+00:00",
"message": "can't access cross-namespace references have been blocked",
"reason": "AccessDenied",
"status": "False",
"type": "Ready"
}
]
尝试使用此helm清单设置进行部署:
第一次
在我的群集上阅读了提到的网络策略,但没有看到任何相关的内容。可能只有我!!
有没有人给点建议?谢谢
2条答案
按热度按时间6ie5vjzr1#
从 错误 消息 中 可以 看出 , 您 使用 以下 标志 引导 了 Flux 安装 :
--no-cross-namespace-refs=true
.请 注意 , 在 多 租户 集群 上 , 平台 管理 员 可以 使用 - - no-cross - namespace-refs = true 标志 禁用 跨 名称 空间 引用 。 设置 此 标志 后 , helmrelease 只能 引用 与 helmrelease 对象 在 同一 名称 空间 中 的 源 。
Reference: https://fluxcd.io/docs/components/helm/helmreleases/#helm-chart-template
vnjpjtjt2#
只需检查以下问题并禁用多租户即可解决此问题。https://github.com/fluxcd/flux2/issues/3182