报错！clusterrolebindings.rbac.authorization.k8s.io “cluster-admin-binding“ already exists解决办法

项目场景：在使用二进制部署k8s群集时，遇到了签名证书无法创建的问题问题描述：在创建bootstrap角色赋予权限用于连接apiserver请求签名时，出现以下报错信息：[root@master kubeconfig]# kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrappe

长恋离亭

7570人浏览 · 2020-09-29 12:15:33

长恋离亭 · 2020-09-29 12:15:33 发布

项目场景：

在使用二进制部署k8s群集时，遇到了签名证书无法创建的问题

问题描述：

在创建bootstrap角色赋予权限用于连接apiserver请求签名时，出现以下报错信息：

[root@master kubeconfig]# kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap
Error from server (AlreadyExists): clusterrolebindings.rbac.authorization.k8s.io "cluster-admin-binding" already exists

原因分析：

这是由于已经有此文件就不会重新覆盖，里边包含了ssl 文件就不会更新成最新的clusterrolebinding，老是检查失败从而导致错误的发生。删除此文件，重新生成就可以保证没有问题了。

解决方案：

执行以下命令，删除残存的文件

kubectl delete clusterrolebinding kubelet-bootstrap

删除后，重新进行创建就没问题了

[root@master kubeconfig]# kubectl create clusterrolebinding kubelet-bootstrap --clusterrole=system:node-bootstrapper --user=kubelet-bootstrap
clusterrolebinding.rbac.authorization.k8s.io/kubelet-bootstrap created

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub