Error from server (Forbidden): Forbidden (user=system:anonymous, verb=get, resource=nodes, subresour

最新推荐文章于 2023-10-04 15:07:49 发布
最新推荐文章于 2023-10-04 15:07:49 发布
阅读量3.5k 收藏 2
点赞数 1
分类专栏: 故障 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46480020/article/details/115199460
版权

Error from server (Forbidden): Forbidden (user=system:anonymous, verb=get, resource=nodes, subresource=proxy)

K8s Master1节点上查看日志,报错Error

[root@master1 ~]# kubectl logs nginx-deployment-5477945587-jwlgz
Error from server (Forbidden): Forbidden (user=system:anonymous, verb=get, resource=nodes, subresource=proxy) ( pods/log nginx-deployment-5477945587-jwlgz)

根据报错提示信息可知:用户system:anonymous访问日志被禁止

  • 所以我们使用cluster-admin角色给用户system:anonymous做clusterrolebinding.
[root@master1 ~]# kubectl create clusterrolebinding cluster-system-anonymous --clusterrole=cluster-admin --user=system:anonymous

clusterrolebinding.rbac.authorization.k8s.io/cluster-system-anonymous created
  • 重新查看pod日志信息,成功
[root@master1 ~]# kubectl logs --tail=30 nginx-deployment-5477945587-jwlgz
/docker-entrypoint.sh: /docker-entrypoint.d/ is not empty, will attempt to perform configuration
/docker-entrypoint.sh: Looking for shell scripts in /docker-entrypoint.d/
/docker-entrypoint.sh: Launching /docker-entrypoint.d/10-listen-on-ipv6-by-default.sh
10-listen-on-ipv6-by-default.sh: info: Getting the checksum of /etc/nginx/conf.d/default.conf
10-listen-on-ipv6-by-default.sh: info: Enabled listen on IPv6 in /etc/nginx/conf.d/default.conf
/docker-entrypoint.sh: Launching /docker-entrypoint.d/20-envsubst-on-templates.sh
/docker-entrypoint.sh: Configuration complete; ready for start up
努努&威朗普
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx报403 forbidden错误 (13: Permission denied)的解决办法
09-30
Nginx服务器在运行过程中,可能会遇到403 Forbidden错误,这意味着服务器理解了客户端的请求,但拒绝处理它。在Linux环境下,特别是当错误信息显示为"(13: Permission denied)"时,通常与文件权限、索引文件缺失或...
Error from server (Forbidden): Forbidden (user=sys
weixin_33807284的博客
12-08 4918
报错 Error from server (Forbidden): Forbidden (user=system:anonymous, verb=get, resource=nodes, subresource=proxy) 暂时解决办法 绑定一个cluster-admin的权限。 kubectl create clusterrolebinding system:anonymous --clu...
解决k8s访问报anonymous cannot get path的问题
云深海阔专栏
06-01 1万+
k8s图形界面登录报错如下 { "kind": "Status", "apiVersion": "v1", "metadata": { }, "status": "Failure", "message": "forbidden: User \"system:anonymous\" cannot get path \"/\"", "reason": "Forbidden", "details": { }, "code": 403 } 证书问题,
使用kubeadm搭建Kubernetes集群-基于centos7
qq_36340642的博客
07-20 666
使用kubeadm搭建Kubernetes集群-基于centos7简介环境准备安装前设置1.关闭firewall2.关闭seliux3.关闭swap4.配置内核参数5.设置阿里云源5.1 docker5.2 k8s6.设置主机名6.1 设置主机名6.2 修改hosts文件7.设置免密登录8.安装常用的安装包 简介 kubernetes 简称 k8s 是一个开源的,用于管理多个主机容器化的应用,是一个docker集群管理工具,是一个微服务管理工具,提供了应用部署、规划、更新、维护。 环境准备 本次使用virt
2021三十夜晚用ubuntu18.04搭建k8s1.18.8
lijian965644856的博客
02-13 515
kubeadm join 192.168.1.101:6443 --token tkajci.hrpqvfer1jsbkm78 \ --discovery-token-ca-cert-hash sha256:3186a65a44a9132d0bc70272749df32240273e3af6b12d16aeaa7dc81b9c0018 已成功 明天整理命令
Kubernetes(K8S)各种错误及解决方法
热门推荐
u010165147的博客
12-26 2万+
重要操作 1.设置内核 内核必须支持 memory and swap accounting,即要求如下配置 CONFIG_RESOURCE_COUNTERS=y CONFIG_MEMCG=y CONFIG_MEMCG_SWAP=y CONFIG_MEMCG_SWAP_ENABLED=y CONFIG_MEMCG_KMEM=y 查看内核支持 cat /boot/config-5.11.0-40-generic |grep MEMCG cat /boot/config-5.11.0-40-generic |g
Forbidden-Arcanus:Forbidden&Arcanus Mod Github
02-04
"Forbidden-Arcanus:Forbidden&Arcanus Mod Github" 是一个针对流行沙盒游戏《我的世界》(Minecraft)的模组(Mod),该模组专为Minecraft的Forge平台设计。Forge是一个允许玩家创建和安装自定义游戏内容的框架,...
AETA-403Forbidden:这是403 Forbidden团队的存储库
03-03
"AETA-403Forbidden"可能是一个项目或者一个错误代码,暗示了与403 Forbidden错误相关的研究、解决方案或者一个软件工具。 首先,让我们深入了解403 Forbidden错误的常见原因: 1. **权限问题**:最常见的原因是...
Spring Cloud出现Options Forbidden 403问题解决方法
08-28
在使用Spring Cloud进行开发过程中,可能会遇到OPTIONS请求Forbidden的问题,这是由于CORS(Cross-Origin Resource Sharing,跨域资源共享)请求导致的。CORS请求分为两类:简单请求和非简单请求。简单请求的处理...
【错误解决】kubectl权限不够,报错:User “kubernetes“ cannot create resource “clusterrolebindings“ in API group “rb
weixin_42072280的博客
03-11 8245
错误: kubectl --server=https://192.168.56.169:6443 create clusterrolebinding kubernetes --clusterrole=cluster-admin --user=kubernetes 报错信息: error: failed to create clusterrolebinding: clusterrolebindings.rbac.authorization.k8s.io is forbidden: User "kubern
K8S第二讲 Kubernetes集群安装步骤以及问题分析解决(超详细教程)
程序员路同学
05-02 1062
K8S第二讲 Kubernetes集群安装步骤以及问题分析解决(超详细教程)
k8s常见报错解决--持续更新
静静是我女朋友
07-01 1万+
k8s 常见报错处理 [WARNING IsDockerSystemdCheck]: detected “cgroupfs” as the Docker cgroup driver. The recommended driver is “systemd”. Please follow the guide at https://kubernetes.io/docs/setup/cri/ error...
k8s查看pod日志报错 Error from server (Forbidden)
Jerry00713的博客
07-19 5554
这个错误是说kube-apiserver这个用户没有权限查看日志,我们要给这个用户一个admin的角色权限就好了。查看pod日志时,报权限错误。二进制搭建的k8s集群。
Securing Controller Manager and Scheduler Metrics
Vic的博客
08-16 487
I've been looking into interacting with the secure (tls) ports for thekube-schedulerandkube-controller-managerand wanted to share my findings. Video Walkthrough: Click here to watch the video version of this content. Based on the1.12 changelog, sec...
简单搭建Kubernetes测试环境
jholy的专栏
12-20 5945
有了kubeadm以后,Kubernetes的安装过程已经简单了很多,安装过程可以参考我的另一篇文章《基于kubeadm安装k8s 1.12.2和dashboard(不翻墙)》。 这里主要对安装完成后,访问apiserver和dashboard时遇到的问题提供简化处理办法。 1、解决apiserver访问时匿名用户禁用问题 apiserver的访问地址可以通过"kubectl cluster-in...
kuberntes 1.12 安装 Metrices-Server
ameng734086045的专栏
03-06 1901
从几个帖子中部分截取了少量描述,加上了自己的修改,仅做为自己的部署记录。 一、github资源下载 https://github.com/kubernetes/kubernetes/tree/release-1.12 目录/cluster/addons/metrics-server 二、环境准备 1、使用cfssl工具生成 证书 vimetrics-server-csr.jso...
K8S问题:执行kubectl create命令报禁止错误
hongweigg的专栏
10-26 712
问题: 执行kubectl create命令,报Error from server(Forbidden)… 解决: Export KUBECONFIG=/etc/kubernetes/admin.conf 或 拷贝/etc/kubernetes/admin.conf 至当前用户目录下的.kube文件夹,拷贝后的新文件名config。
# 《已解决——Error from server (Forbidden): pods ‘pod-name‘ is forbidden问题》
GoCloudNative - 云原生技术的探索者。
10-04 1166
大家好!欢迎回到猫头虎博主的小窝!🐯 在我们探索云原生技术的道路上,经常会遇到一些出乎意料的小挑战,比如今天要探讨的这个Kubernetes的权限问题——。🚀 权限问题常常让我们的工作陷入困境,但别担心,今天我们将一起深入挖掘这个问题背后的原因,并探索解决的方法,让我们的云原生之旅更加顺畅!⛵️虽然这个问题看起来有些棘手,但只要我们深入理解Kubernetes的RBAC机制,就能够轻松找到问题的根源,并制定出解决方案。🔍 在这个过程中,我们不仅解决了问题,还加深了我们对Kubernetes权限控制的理解。
error from server (forbidden): error when retrieving current configuration o
最新发布
01-10
服务器错误(禁止访问):在检索当前配置时出现错误。这种错误通常是由于服务器端的权限限制或配置错误引起的。有时候服务器端可能会限制特定的请求或操作,导致无法正确检索当前的配置信息。可能的原因包括服务器配置文件的错误、权限设置不正确、或者访问被拒绝等。 要解决这个问题,首先需要检查服务器的配置文件和权限设置是否正确。确保请求的操作或信息不违反服务器端的限制。如果没有权限修改服务器配置文件,可以联系服务器管理员或技术支持人员寻求帮助。 另外,可以尝试重新发起请求,或者尝试使用其他方法来检索配置信息。可能会需要通过不同的途径或权限来获取所需的配置信息。如果问题依然存在,可能需要进一步调查服务器端的配置和权限设置,以确定具体原因并进行相应的调整。 总之,错误信息表明服务器端存在权限限制或配置错误,需要在服务器配置和权限设置上进行检查和调整,以解决无法正确检索当前配置信息的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值