ingress-nginx报错资源configmaps没有更新权限

于 2023-08-14 14:13:17 发布
阅读量415 收藏
点赞数 1
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31871661/article/details/132274956
版权

ingress-nginx报错资源configmaps没有更新权限

问题:ingress-nginx账号Failed to update lock:configmaps “ingress-controller-leader” is forbidden

解决:

1.查看ingress-nginx的权限

[root@k8s-master-1 ~]# kubectl describe clusterRole ingress-nginx -ningress-nginx
Name:         ingress-nginx
Labels:       app.kubernetes.io/name=ingress-nginx
              app.kubernetes.io/part-of=ingress-nginx
Annotations:  <none>
PolicyRule:
  Resources                           Non-Resource URLs  Resource Names  Verbs

---------                           -----------------  --------------  -----

  events                              []                 []              [create patch]
  services                            []                 []              [get list watch]
  ingressclasses.extensions           []                 []              [get list watch]
  ingresses.extensions                []                 []              [get list watch]
  ingressclasses.networking.k8s.io"   []                 []              [get list watch]
  ingressclasses.networking.k8s.io    []                 []              [get list watch]
  ingresses.networking.k8s.io         []                 []              [get list watch]
  configmaps                          []                 []              [list watch get]
  nodes                               []                 []              [list watch get]
  endpoints                           []                 []              [list watch]
  pods                                []                 []              [list watch]
  secrets                             []                 []              [list watch]
  ingresses.extensions/status         []                 []              [update]
  ingresses.networking.k8s.io/status  []                 []              [update]

可见权限资源绑定configmap没有update权限

2.赋权

kubectl edit clusterRole ingress-nginx -ningress-nginx
再最后添加
- apiGroups:
  - ""
  resources:
  - configmaps
  verbs:
  - get
  - list
  - watch
  - update
Emerson_bao
关注
arm k8s 部署 ingress
布偶猫爸爸的博客
04-01 2045
环境: 系统:arm64 硬件:树莓派4B 4G 集群架构:1 master 2 node K8S版本:1.16.2 ingress版本:0.30.0 原理不介绍,只讲部署经验 部署方式: 1、线上直接安装 2、本地离线安装 本次方式:本地离线安装 一般来说arm版本的K8s第三方控制器,都是用离线安装手段,主要原因有...
【3】Kubernetes资源管理
bbj1030的博客
04-28 827
资源对象 kubernetes系统的 api server基于http/https接收并响应客户端的操作请求,它提供了一种基于资源的RESTful风格的编程结构,将集群的各种组件都抽象成为标准的REST资源,如Node、Namespace和Pod等,并支持通过标准的HTTP方法以JSON为数据序列化方案进行资源管理操作。 kubernetes系统将一切事物都抽象为API资源。 工作负载型资源 Pod是工作负载型资源中的基础资源,它负责运行容器,并为其解决环境性的依赖。但pod可能会因为资源超限或节点故障等原
ingress-nginx使用configmap配置不生效
kingtsui9的博客
05-18 811
k8s (kubernetes)中ingress-nginx使用configmap修改配置proxy-body-size不生效的问题排查
Nginx Ingress controller - Error when getting IngressClass nginx
dian_ke_nan_的博客
10-06 1148
Nginx Ingress controller - Error when getting IngressClass nginx
k8s_难产的ingress架构初体验(一)
酱园里一鸭鸭の笔记
05-26 5869
在 https://editor.csdn.net/md/?articleId=106170316中跟着github中的说明进行了初体验。但是发现并不是每个模块都会用到 github说明 初学版 后端service准备 两个version的myapp备用,并配好对应的service ame: myappsvc Namespace: default Labels: <none> Annotations:
K8S中的ingress实验
huangbaokang的博客
11-24 508
我们可以使用ingress,通过域名访问我们的pod 创建deployment 名叫web kubectl create deployment web --image=nginx 暴露,生成Service kubectl expose deployment web --port=80 --target-port=80 --type=NodePort 建立ingress controller ingress-controller.yaml,内容如下 apiVersion: v1 kind: Namespa
kubernetes 创建ingress不生效
奔跑的蜗牛的博客
03-31 1万+
kubernetes创建ingress不生效,ingress-controller中的nginx.conf没有更新配置 问题发现 通过查看ingress-controller-pod的的日志发现,not valid ingress calss ------------------------------------------------------------------------------- NGINX Ingress controller Release: v1.
Kubernetes k8s学习笔记 尚硅谷王泽老师 由浅入深
weixin_43691773的博客
11-17 4329
Kubernetes k8s学习笔记尚硅谷2019 这里写目录标题Kubernetes k8s学习笔记尚硅谷2019Kubernetes 特点Kubernetes 学习知识点Kubernetes 组件说明brog的架构K8S的架构 Kubernetes 特点 Kubernetes 学习知识点 Kubernetes 组件说明 brog的架构 k8s算是brog系统的GO语言版 Brog Master负责请求分发 分发到Broglet完成工作 BrogMaster节点最好三个以上且单数 Seched
Kubernetes部署
伯乐钟情
12-23 1151
本文中主要讲解了docker、harbor、etcd、flannel、k8s、coredns、ingress-nginx以及runcher等安装。这里k8s是基于纯二进制的方式部署,有助于理解k8s的架构以及各组间之间的关系。
Kubernetes全套笔记
wsylina的博客
05-09 372
Kubernetes学习资料 K8S概述及相关特征 概述 K8s是谷歌在2014年发布的容器化集群管理系统 使用k8s进行容器化应用部署 使用k8s利于应用扩展 k8s目标实施让部署容器化应用更加简洁和高效 特性 自动装箱 基于容器对应用运行环境的资源配置要求自动部署应用容器 自我修复(自愈能力) 当容器失败时,会对容器进行重启 当所部署的Node节点有问题时,会对容器进行重新部署和重新调度 当容器未通过监控检查时,会关闭此容器直到容器正常运行时,才会对外提供服务 如果某个服务器上的应用不响应
k8s部署ingress遇到的问题
进行中
02-03 3812
k8s部署ingress
k8s配置Controller Manager出错
qq_21844179的博客
06-30 1万+
请问有人知道启动配置Controller Manager文件为 [Unit] Description=Kubernetes Controller Manager Documentation=https://github.com/GoogleCloudPlatform/kubernetes [Service] ExecStart=/opt/kubernetes/bin/kube-controller...
匿名用户被禁止访问configmaps is forbidden: User "system:anonymous" cannot list resource "configmaps" in API g
热门推荐
wangmiaoyan的博客
11-26 1万+
configmaps is forbidden: User “system:anonymous” cannot list resource “configmaps” in API group “” in the namespace “default” 给匿名用户授权即可解决,测试环境可用此快速解决 kubectl create clusterrolebinding test:anonymous ...
etcd频繁选举leader,导致scheduler、controller-manager组件一直重启
qq_43164571的博客
09-14 9354
1、controller-manager、scheduler日志中都出现了类似的错误 E0913 08:56:23.800130 1 leaderelection.go:324] error retrieving resource lock kube-system/kube-controller-manager: etcdserver: leader changed 因为我们的ETCD频繁的更换主,而导致我们两个组件一直在重启 2、解决办法 2.1、集群中有某些机器时间不同步 2.2、扩大
nginx ingress controller 最后的倔强: admission webhook
Qinng的博客
04-07 6441
背景 k8s中大多使用nginx-ingress-controller来实现ingress, 但是脆弱的nginx-controller通过ingress解析出nginx配置, 对于某些annotation会reload nignx配置失败, 然后controller就卡死了, 不断重启, 除非删除对应的ingress. 问题复现 创建有问题的ingress apiVersion: extensi...
k8s error retrieving resource lock default/fuseim.pri-ifs: Unauthorized
qq_15138049的博客
12-06 3856
helm 安装 prometheus 时,nfs-client-provisioner ServiceAccount 布置在 default 命名空间遇到标题问题 [hadoop@hadoop03 NFS]$ vim nfs-rbac.yaml apiVersion: v1 kind: ServiceAccount metadata: name: nfs-client-provisioner #namespace: nfs-client --- kind: ClusterRole apiVers
kubernate部署nginx-ingress-controller以及定义ingress策略
fuck487的博客
10-12 1万+
github上nginx-ingress最新版本是0.26.1 github上的配置文件:https://github.com/kubernetes/ingress-nginx/tree/master/deploy/static 参考:https://blog.csdn.net/networken/article/details/85881558 上github查看配置文件 一、...
K8S Ingressnginx-ingress-controller
小单的博客专栏
03-17 4719
阅读本文之前,建议先看一下前一篇文章《K8S Ingress 之 traefix-ingress-controller》,简单的了解下上篇文章的内容即可。 然后本文直接上配置步骤: 1、下载主描述文件 # wget 下载到本地 wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/nginx-0.30.0/deploy/st...
《kubernetes-1.8.0》12-addon-ingress-nginx
Hek's blog
11-30 2690
《kubernetes-1.8.0》12-addon-ingress-nginx 《kubernetes 1.8.0 测试环境安装部署》 时间:2017-11-29 一、ingress介绍关于nginx-ingress:官网上摘抄几句: Typically, services and pods have IPs only routable by the cluster networ
k8s安装ingress-nginx
最新发布
10-18
好的,关于k8s安装ingress-nginx,你可以按照以下步骤进行操作: 1. 添加ingress-nginx的helm chart仓库: ``` helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx helm repo update ``` 2. 安装ingress-nginx: ``` helm install ingress-nginx ingress-nginx/ingress-nginx ``` 3. 等待ingress-nginx部署完成,可以使用以下命令查看ingress-nginx的状态: ``` kubectl get pods -n ingress-nginx ``` 4. 部署Ingress资源,例如: ``` apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress annotations: nginx.ingress.kubernetes.io/rewrite-target: / spec: rules: - host: example.com http: paths: - path: /example pathType: Prefix backend: service: name: example-service port: name: http ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值