У меня есть постоянный том, работающий в правильном пространстве имен:

apiVersion: v1
kind: PersistentVolume
metadata:
  name: raw-data
spec:
  accessModes:
    - ReadWriteOnce
  capacity:
    storage: 2Gi
  hostPath: 
    path: /data
  storageClassName: storage

И хотели бы запустить рабочий процесс, содержащий шаблон заявки на объем:

...
  volumeClaimTemplates:
  - metadata:
      name: raw-data
    spec:
      accessModes: ["ReadWriteOnce"]
      resources:
        requests:
          storage: 2Gi

Я считаю, что моя конфигурация соответствует описанной здесь https://stackoverflow.com/a/52669115/213269 Однако есть некоторые различия, поскольку я работаю над argo, а не кубернетес. Я получаю следующую ошибку:

 Unschedulable: 0/1 nodes are available: 1 pod has unbound immediate PersistentVolumeClaims.

Вопрос: как правильно подготовить том?

ОБНОВИТЬ:

Я попытался развернуть постоянный том в пространстве имен argo и указать на него из рабочего процесса, и теперь получаю следующую ошибку:

persistentvolumeclaims "workflow-name" is forbidden: User "system:serviceaccount:argo:argo" cannot get resource "persistentvolumeclaims" in API group "" in the namespace "argo"

Я также добавил нового пользователя и контекст в конфигурацию Kubernetes, но безрезультатно.

ОБНОВИТЬ:

Я добавил следующую роль, и теперь ошибка изменилась с «... Пользователь не может получить ресурс ...» на «Пользователь не может создать ресурс ...». Обратите внимание, что у моего пользователя есть разрешение на создание постоянных требований к объему.

apiVersion: rbac.authorization.k8s.io/v1                                                                                                                                                                         kind: Role                                                                                                                                                                                                       metadata:                                                                                                                                                                                                          name: workflow                                                                                                                                                                                                   namespace: argo                                                                                                                                                                                                rules:                                                                                                                                                                                                           - apiGroups:                                                                                                                                                                                                       - ""                                                                                                                                                                                                             resources:                                                                                                                                                                                                       - pods                                                                                                                                                                                                           verbs:                                                                                                                                                                                                           - get                                                                                                                                                                                                            - list                                                                                                                                                                                                           - watch                                                                                                                                                                                                          - create                                                                                                                                                                                                         - update                                                                                                                                                                                                         - patch                                                                                                                                                                                                          - delete                                                                                                                                                                                                       - apiGroups:                                                                                                                                                                                                       - ""                                                                                                                                                                                                             resources:                                                                                                                                                                                                       - pods/log                                                                                                                                                                                                       verbs:                                                                                                                                                                                                           - get                                                                                                                                                                                                            - list                                                                                                                                                                                                           - watch                                                                                                                                                                                                          - create                                                                                                                                                                                                         - update                                                                                                                                                                                                         - patch                                                                                                                                                                                                          - delete                                                                                                                                                                                                       - apiGroups:                                                                                                                                                                                                       - ""                                                                                                                                                                                                             resources:                                                                                                                                                                                                        - persistentvolumeclaims                                                                                                                                                                                        verbs:                                                                                                                                                                                                           - get                                                                                                                                                                                                            - list                                                                                                                                                                                                           - watch                                                                                                                                                                                                          - create                                                                                                                                                                                                         - update                                                                                                                                                                                                         - patch                                                                                                                                                                                                          - delete 
0
user3877654 10 Ноя 2020 в 00:21

1 ответ

Лучший ответ

Похоже, это проблема RBAC. Убедитесь, что учетная запись службы, с которой вы отправляете рабочий процесс, имеет доступ для чтения к томам.

1
Argo Proj 20 Ноя 2020 в 19:50