Ssl 在gke上设置没有头盔或rbac的cert manager时出现问题

我相信我遵循了以下指南：

这让我安装了不带rbac的

版本的证书管理器：

但是，当cert manager pod启动时，它会开始垃圾邮件发送此错误：
leaderlection.go:224]检索资源锁证书管理器/证书管理器控制器时出错：configmaps“证书管理器控制器”被禁止：用户“系统：服务帐户：证书管理器：默认”无法获取命名空间“证书管理器：未知用户”中的configmaps“系统：服务帐户：证书管理器：默认”

希望有人有一些想法。
错误似乎来自RBAC。如果您在
minikube
中运行此功能，您可以通过运行以下命令，向
cert manager
命名空间中的
default
服务帐户授予适当的权限：

kubectl create clusterrolebinding cert manager群集管理--群集角色=群集管理--服务帐户=证书管理器：默认值

创建角色绑定后，
证书管理器应完成其启动。
如果您在GKE中安装，则应使用“with rbac.yaml”变体，除非您在GKE集群上明确禁用了rbac

这应该可以解决您在这里看到的问题，因为从错误消息的外观来看，您确实启用了RBAC
 你知道吗？是的，我知道，而且效果很好。结果我需要用RBAC设置它。也许导游是老的。您需要使用RBAC进行安装，这就是那个错误告诉我的，正如james在下面所说的。