解决 - Prometheus 监控Kubelet Metrics 报错"server returned HTTP status 403 Forbidden"

最新推荐文章于 2024-08-27 18:15:17 发布
最新推荐文章于 2024-08-27 18:15:17 发布
阅读量1.3w 收藏 4
点赞数 1
分类专栏: K8S 文章标签: k8s prometheus kubelet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwlfox/article/details/96481644
版权

简介:

使用prometheus监控kubelet的时候,报如下403的错误:

或者报401的错误

 

 

该问题的原因是webhook的授权地址使用127.0.0.1,所以其它IP发起的请求都会被拒绝。将该地址改为0.0.0.0,然后在controller和scheduler上允许数据请求。

变更步骤:

  1. 在master节点上备份如下文件 
    /etc/kubernetes/manifests/kube-controller-manager.yaml
    /etc/kubernetes/manifests/kube-scheduler.yaml
    /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
  2. 修改授权地址,yaml文件修改以后,响应的pod会自动重启
    sed -e "s/- --address=127.0.0.1/- --address=0.0.0.0/" -i /etc/kubernetes/manifests/kube-controller-manager.yaml
    sed -e "s/- --address=127.0.0.1/- --address=0.0.0.0/" -i /etc/kubernetes/manifests/kube-scheduler.yaml

     

  3. 修改master节点的kubeadm.conf文件

     

    KUBEADM_SYSTEMD_CONF=/etc/systemd/system/kubelet.service.d/10-kubeadm.conf 
sed -e "/cadvisor-port=0/d" -i "$KUBEADM_SYSTEMD_CONF" 
if ! grep -q "authentication-token-webhook=true" "$KUBEADM_SYSTEMD_CONF"; then 
sed -e "s/--authorization-mode=Webhook/--authentication-token-webhook=true --authorization-mode=Webhook/" -i "$KUBEADM_SYSTEMD_CONF" 
fi 
systemctl daemon-reload 
systemctl restart kubelet

  4. 修改所以worker节点的kubeadm.conf文件
    a. root登陆worker节点
    b. cd /root/ansible/update_kubeadm_conf
    c. ansible-playbook -i ../nodes.inventory  update_kubeadm_conf_for_nodes_without_master.yaml #节点太多了,直接用ansible来批量替换。手动执行就将下面的bash文件在每个节点执行

#!/bin/bash
KUBEADM_SYSTEMD_CONF=/etc/systemd/system/kubelet.service.d/10-kubeadm.conf
cp -p /etc/systemd/system/kubelet.service.d/10-kubeadm.conf /etc/systemd/system/kubelet.service.d/10-kubeadm.conf.`date +%Y%m%d`
sed -e "/cadvisor-port=0/d" -i "$KUBEADM_SYSTEMD_CONF"
if ! grep -q "authentication-token-webhook=true" "$KUBEADM_SYSTEMD_CONF"; then
  sed -e "s/--authorization-mode=Webhook/--authentication-token-webhook=true --authorization-mode=Webhook/" -i "$KUBEADM_SYSTEMD_CONF"
fi
systemctl daemon-reload
systemctl restart kubelet

        

修复成功

 

参考文章:

https://github.com/coreos/prometheus-operator/blob/master/Documentation/troubleshooting.md

https://github.com/coreos/prometheus-operator/issues/976

 

一直学下去
关注
专栏目录
k8s v1.26.0 搭建prometheus+grafana监控集群
weixin_40548182的博客
04-03 529
文章末尾有prometheus监控k8s用到的yaml资源清单,包括报警配置等。
Spring Boot入门教程(四):配置文件
人不风流枉少年
03-20 4100
配置方式 每个starter都有自己默认的配置,如果需要改变默认值,可以在其他地方配置来覆盖掉默认的值,覆盖默认的配置有多种方式,每种方式的优先级也不同,如果在多个地方配置则优先使用优先级高的值,其中命令行参数优先级最高, 其中大部分参数一般都配置在属性文件application.properties中,属性文件即可以覆盖starter中默认的值,也可以自定义值 在命令行行输入的参数 SPR...
metrics server request failed - “403 Forbidden
zb199738的博客
07-30 1403
prometheus部署
部署promethues采集kubelet数据报错server returned HTTP status 403 Forbidden
weixin_38757398的博客
12-18 4872
笔者尝试部署手动部署promethues去采集kubelet的node节点数据信息时报错
博客摘录「 Server returned HTTP response code: 400 解决方法」2024年4月15日
最新发布
nihaoyaya09的博客
08-27 248
请求内容过长。
java.io.IOException: Server returned HTTP response code: 403 for URL
Zyw907155124的博客
07-20 1万+
403ForbiddenHTTP协议中的一个可以简单的理解为没有权限访问此站。
Server returned HTTP response code: 403 for URL报错
qq_36631553的博客
03-17 2万+
在Java调用图床API的调试中遇到Server returned HTTP response code: 403 for URL报错 百度得知服务器的安全设置不接受Java程序作为客户端访问 解决办法: 在http连接时加入一行代码 httpUrlConn.setRequestProperty("User-Agent", "Mozilla/4.0 (compatible; MSIE 5....
解决Server returned HTTP response code: 403 for URL报错
xc9711的博客
04-08 2万+
前言 在调用某个接口的时候,突然就遇到了Server returned HTTP response code: 403 for URL报错这个报错,导致获取不到接口的数据; 一开始,查到一个大部分说是 HttpURLConnection conn = (HttpURLConnection) url.openConnection() 这里加入 httpUrlConn.setRequestProperty("User-Agent", "Mozilla/4.0 (compatible; MSIE 5.0; Wi
Springboot - 项目的全部可配置属性及其说明
简简单单Onlinezuozuo
04-11 9083
Springboot - 项目的全部可配置属性及其说明 1.可配置的项目如下 // 包含了可配置的字段, 默认值,以及说明 // 有机会后面翻译一下 debug=false # Enable debug logs. trace=false # Enable trace logs. # LOGGING logging.config= # Location of the logging c...
绕过配置文件,配置 jupyter noteook/lab 以支持远程访问
07-07 1528
通过指定参数就启用远程访问jupyter lab
OpenStack-helm部署OpenStack
weixin_40548182的博客
03-10 2485
报错1 ./tools/deployment/component/common/ingress.sh 报错 ...Successfully got an update from the "local" chart repository ...Successfully got an update from the "stable-ali" chart repository ...Successfully got an update from the "stable" chart repository Upda
tomcat服务器响应码403,如何解决“无法调用Tomcat管理器:服务器返回的HTTP响应代码:403”...
weixin_42112894的博客
08-01 3440
我正在使用maven,eclipse和tomcat7。我试图用clean tomcat:deploy命令部署在Tomcat中我的web应用程序,但每次我得到这个错误:如何解决“无法调用Tomcat管理器:服务器返回的HTTP响应代码:403”[ERROR] Failed to execute goal org.codehaus.mojo:tomcat-maven-plugin:1.1:deploy...
java.io.IOException: Server returned HTTP response code: 403 for URL: http://start.spring.io
weixin_33998125的博客
12-29 3168
403 ForbiddenHTTP协议中的一个状态码(Status Code)。可以简单的理解为没有权限访问此站。 主要原因分析 1.你的IP被列入黑名单2.你在一定时间内过多地访问此网站(一般是用采集程序),被防火墙拒绝访问了3.网站域名解析到了空间,但空间未绑定此域名4.你的网页脚本文件在当前目录下没有执行权限5.在不允许写/创建文件的目录中执...
prometheus的401、403报错处理
weixin_47677347的博客
10-30 1742
prometheus报错
Prometheus-Operator监控kube-controller-manager失败
zyy247796143的博客
04-29 731
k8s版本1.25.3,kube-controller-manager使用https监听端口10257。监控Target页面显示DOWN,错误提示。
网站服务器报403错误怎么解决办法,Http 403错误原因及解决办法
热门推荐
weixin_42596011的博客
08-13 4万+
问题介绍403是Web服务器返回的一种非常常见的错误代码,Http协议中对403错误定义如下,403 ForbiddenThe server understood the request, but is refusing to fulfill it. Authorization will not help and the request SHOULD NOT be repeated. If the...
prometheus获取cadvisor报403错误
jury2018的博客
09-08 972
github主页:https://github.com/jurycu 目前,cadvsor已经集成到了kubelet中,通过官方的serviceMonitor做服务发现:https://github.com/prometheus-operator/kube-prometheus/blob/main/manifests/kubernetes-serviceMonitorKubelet.yaml 可是,有时候直接apply,之后,报403权限问题,通过排查,是因为prometheus权限的问题,需.
禁止HTTP错误403:含义和解决方法
cumi6497的博客
08-12 2803
Receiving any error code while online can be a frustrating experience. While we've become accustomed to 404 Not Found pages, even to the extent that it's become common to see cute placeholder pages to...
记录一次生产环境偶发HTTP响应406报错问题
俞兆鹏的博客
04-11 8767
背景 今天在生产环境碰到了一个不算复杂,但是容易让人抓狂的问题。我们的一个Rest接口偶发的报406错误,只在生产环境中出现,大致估算是三千次调用中会出现十几次的这个错误,在测试环境一直无法复现。 首先查了下HTTP的406状态码语意,如下: 406 (SC_NOT_ACCEPTABLE)表示请求资源的MIME类型与客户端中Accept头信息中指定的类型不一致。 例如: 客户端请求html类型资源,但是服务端返回了json数据,就回报406错误 我们的接口是REST 接口,请求的类型和返回的都是JSON
我配置了configs,prometheus报错server returned HTTP status 401 Unauthorized
04-25
对于这个问题,可以尝试以下解决方法: 1. 检查一下 prometheus 配置文件里的参数是否正确,比如用户名和密码是否正确。 2. 检查一下 prometheus 后端服务的权限是否正确,可能是权限不足导致的 401 错误。 3. 如果是在 kubernetes 集群中使用 prometheus 的话,可以尝试在 prometheuskubernetes 配置文件中修改一下 secretName,确保能够获取到正确的用户凭证。 希望上述方法能够帮助到你,如果还有问题请随时追问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值