那些遇到过的问题

kubectl logs -f 得到“授权错误”

Kok*_*Teh 12 authorization kubernetes amazon-eks

我最近使用 eksctl 在 EKS 上创建了一个集群。kubectl logs -f mypod-0遇到授权错误:

Error from server (InternalError): Internal error occurred: Authorization error (user=kube-apiserver-kubelet-client, verb=get, resource=nodes, subresource=proxy) 任何建议和见解表示赞赏

C0d*_*ine 8

您需要创建一个 ClusterRoleBinding,其中的角色指向用户:kube-apiserver-kubelet-client

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: kubelet-api-admin
subjects:
- kind: User
  name: kube-apiserver-kubelet-client
  apiGroup: rbac.authorization.k8s.io
roleRef:
  kind: ClusterRole
  name: system:kubelet-api-admin
  apiGroup: rbac.authorization.k8s.io
Run Code Online (Sandbox Code Playgroud)

kubelet-api-admin 通常是具有必要权限的角色,但您可以将其替换为 apt 角色。

  • 您能详细说明一下创建角色的含义吗?也许包含 kubernetes 命令的链接,或者包含一些示例命令,或者哪个文件包含您所拥有的信息 (3认同)

归档时间:

查看次数:

10392 次

最近记录:

4 年,5 月 前
相关归档
ASP.NET MVC - 动态授权 14
如何在ASP.NET中实现基于权限的授权? 10
如何执行到初始化容器? 8
如何从外部网络访问 Kubernetes Dashboard 8
在 microk8s 中使用 LoadBalancer 访问服务 6
nginx-ingress:启用force-ssl时重定向过多 4
nginx-ingress 在 https 请求上返回默认后端 4
kubernetes:获取pod的日志时,拨打tcp I / O超时错误 2
可以用作AKS节点的最便宜的VM是什么? 2
如何列出在 kubernetes 中为服务提供流量的所有 pod 的名称 1
难疑归档
舍入到最多2位小数(仅在必要时) 2492
什么是JSONP,为什么创建它? 2040
使用Git下载特定标签 1892
当键盘出现时 - 如何开始编辑时,如何让UITextField向上移动? 1674
我如何递归grep? 1619
你如何合并两个Git存储库? 1517
每个'循环的Java'如何工作? 1446
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
vim"用sudo写"技巧如何工作? 1347
performSelector可能导致泄漏,因为其选择器未知 1251