为什么 kubectl 会记录 return 授权错误?
Why would kubectl logs return Authorization error?
我正在尝试使用 kubectl logs grafana-6bfd846fbd-nbv8r 从 运行ning 的 pod 获取日志
我得到以下输出:
Error from server (InternalError): Internal error occurred: Authorization error (user=kube-apiserver, verb=get, resource=nodes, subresource=proxy)
我想知道为什么我没有这个特定的授权,即使我可以管理这个用户的一切,没有线索。最奇怪的是,当我 运行 kubectl auth can-i get pod/logs 我得到:
yes
在研究了 ClusterRoles 和 ClusterRoleBindings 几个小时之后,我陷入了困境,并且知道如何获得授权。感谢您的帮助!
失败是kube-apiserver试图访问kubelet,与你的用户无关。这表明您的核心系统 RBAC 规则可能已损坏,请检查您的安装程序或 K8s 发行版是否有验证或修复它们的方法(大多数没有)或创建一个新集群并将它们与之进行比较。
我正在尝试使用 kubectl logs grafana-6bfd846fbd-nbv8r 从 运行ning 的 pod 获取日志
我得到以下输出:
Error from server (InternalError): Internal error occurred: Authorization error (user=kube-apiserver, verb=get, resource=nodes, subresource=proxy)
我想知道为什么我没有这个特定的授权,即使我可以管理这个用户的一切,没有线索。最奇怪的是,当我 运行 kubectl auth can-i get pod/logs 我得到:
yes
在研究了 ClusterRoles 和 ClusterRoleBindings 几个小时之后,我陷入了困境,并且知道如何获得授权。感谢您的帮助!
失败是kube-apiserver试图访问kubelet,与你的用户无关。这表明您的核心系统 RBAC 规则可能已损坏,请检查您的安装程序或 K8s 发行版是否有验证或修复它们的方法(大多数没有)或创建一个新集群并将它们与之进行比较。