kubernetes v1.8版本默认system:node的clusterrole不绑定任何用户或者组

最新推荐文章于 2023-04-27 17:45:15 发布
最新推荐文章于 2023-04-27 17:45:15 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqhappy8/article/details/78895372
版权

        1.8版本之前.开启rbac后,apiserver默认绑定system:nodes组到system:node的clusterrole,v1.8之后,此绑定默认不存在,需要手工绑定,否则kubelet启动后会报认证错误,无法成为Ready状态.     

如上图,system:node角色默认绑定为空



      apiserver报RBAC DENY错误


  kubelet日志报很多权限错误的forbidden.



      此时node节点始终为NotReady状态


 

        创建角色绑定


      

              此时节点状态变更为Ready




https://kubernetes.io/docs/admin/authorization/node/

运维Enter
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node-user-system:具有以下功能的用户管理系统
06-25
节点-用户-系统 具有以下功能的用户管理系统:基于令牌的身份验证(无 cookie)、均值堆栈(mongodb、express js、angular js、node js)...
login-system-node:Node.js中的用户登录系统
05-11
登录系统节点Node.js中的用户登录系统要使用此存储库,您将需要安装npm并安装存储库中未包含的整个依赖项,请在命令提示符下编写: npm安装要在命令行上运行服务器,请执行以下操作: npm开始
K8S 报错 User “system:node:node1“
weixin_42555971的博客
04-27 835
然后执行谷歌出来的命令,发现根本没有执行这些命令的权限,报和上面一样的错。更新 kubeconfig,位置在 /root/.kube/ 下。思考是否 kubeconfig 导致的没有权限,结论:是的。执行 kubectl get deployment 报错。谷歌了一波,大概意思是没有权限,需要添加权限。执行 kubectl get pod 正常。重新获取集群的 kubeconfig。
kubernetes forbidden: User "system:node:10.39.30.116" cannot list resource "secrets" in API group ""
纵横四海的博客
01-29 1万+
系统 [root@k8s-119 opt]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) kubernetes 版本 [root@k8s-116 opt]# kubectl version --short Client Version: v1.13.1 Server Version: v1.13.1 docker...
Kubernetes (K8s) 安装部署过程(七)之部署node节点
云深海阔专栏
08-24 1313
部署前的准备 1)、关闭swapp 功能否则kubelet启动将失败。 vim /etc/fstab注释下面这行内容 /dev/mapper/cl-swap swap swap defaults 0 0 然后执行 swapoff -a 2)关闭senlinux   关闭SeLinux的方法   A 不需要重启服务器   [root@localhost ~]# setenforce 0   B 需要重启Linux:
Kubernetes04:【Kubernetes集群搭建】二机制方式
weixin_40612128的博客
03-20 337
K8s二进制-TheHardWay方式部署
Kubernetes中使用Node授权
Kubernetes中文社区
09-20 2312
Node授权是一种特殊授权模式,专门授权由kubelet访问的API请求。 概述 Node授权器允许kubelet执行的API操作包括: 读: servicesendpointsnodespodssecrets, configmaps, persistent volume claims and persistent volumes related to pods bound
【微服务】Kubernetes对象之Nodes和 Master与Node的通信
探索世界,改变世界
11-22 4925
  Kubernetes NodesNodeKubernetes中的工作节点,最开始被称为minion。 一个Node可以是VM或物理机。 每个Node(节点)具有运行pod的一些必要服务,并由Master件进行管理。 Node节点上的服务包括Docker、kubelet和kube-proxy。   Node Status: 节点的状态信息包含: Addresses Condi...
Hard links and Unix file system nodes (inodes)
amy880521的博客
03-14 121
以下文章转载自网络,原作者如有版权事宜请留言,我会立即删除 One of the fields in the long listing output of the "ls" command is the "link count" of a file or directory. To understand how Unix hard links and link counts work...
kubernetes实践之五:Node节点安装
clmaykr95629的博客
03-17 183
一:前言 1.Kubernetes版本1.8.5;node ip 10.116.82.28;对于kuberentes1.8集群,必须关闭swap,否则kubelet启动将失败;修改 /etc/fstab 将,swap系统注释...
preferred-node-version:获取项目或用户的首选Node.js版本
02-05
获取用户或项目的首选Node.js版本。 这将在当前目录,父目录或主目录中查找任何或 。 nvm别名(例如current或nvm lts/erbium )和版本范围(例如12或>=12 )被解析为常规的"major.minor.patch"版本字符串。 这还...
Blog-System:Node.js 博客系统
07-08
使用 node.js 的博客系统Node.js 博客系统##安装所有依赖$ npm 安装$凉亭安装##运行应用程序$ node bin/www [在端口 3000 上运行]
MVC-Login-System:Node.JS内置的MVC登录系统
04-28
MVC登录系统 Node.JS内置的MVC登录系统
ingress-nginx-controller 504 gateway time-out 问题
热门推荐
Focus on k8s and python
01-19 1万+
问题背景: 某应用的后台,通过后面界面上传一个excel文件时,上传到半截是,后面界面显示 504 gateway time-out错误。 问题调查: 经了解,后台应用界面为使用ingress方式访问,504错误界面显示的nginx版本信息和ingress-nginx-controller(版本0.23.0)使用的nginx版本...
kubernetes二进制部署时ca认证排错记录
Focus on k8s and python
12-11 9946
在用二进制部署kubernetes v1.8.3时,遭遇两个ca认证的问题,特记录如下. 1 IP SANs问题 x509: cannot validate certificate for because it doesn't contain any IP SANs 网上搜到的解决办法如下:         修改 /etc/pki/tls/ope
win10利用WSL2安装docker的2种方式
Focus on k8s and python
06-17 9235
前言 windows10目前推出了WSL2,相对于WSL采用API转换的方式, WSL2 则完全不同,win10 开始内置了一个轻量级虚拟机,经过不断的优化,这个虚拟机实现了与 windows 的高度集成,实现了虚拟机的高性能运行,WSL2 便是运行在虚拟机上的一个完整的 linux 内核。因此WSL2给了在windows更接近原生linux的体验,同时wsl2 的开启速度有了非常明显的提升,几乎不需要再等待。本文探讨在win10专业版上利用WSL2安装docker的2种方式。 操作实践 1.开.
win10利用WSL2安装windows版kubernetes集群
Focus on k8s and python
06-19 4320
前言 Kubernetes成为事实上的云原生平台,用于在分布式环境中运行容器化服务和应用程序。尽管可以在在云环境(公有云,私有云或混合云)或裸机环境中部署Kubernetes,但有时仍然需要在本地部署和运行Kubernetes进行开发测试。 Kubernetes最初被设计为在Linux环境中部署和使用。但是,大量用户是使用Windows OS作为其日常驱动程序,本文探讨利用windows10的WLS2功能,使用Kind或Minikube在本地运行Kubernetes集群。 在安装windows版ku.
pod卡住terminating排查记录
Focus on k8s and python
10-13 4150
背景 线上某环境,遇到pod删除时一直卡在terminating的问题,之前通过kubectl delete pod --force --grace-period=0强制删除过2次,但问题反复多次出现,需要调查下详细原因。kubernetes版本v1.16.6,docker版本18.09.9,containerd版本v1.2.6. 排查 调查terminating的pod所在节点的message日志,发现kubelet对这个状态的pod提示“prober.go:103] No ref for cont
kubernetes pod内抓包,telnet检查网络连接的几种方式
Focus on k8s and python
06-05 3831
背景 在日常kubernetes的运维中,经常遇到pod的网络问题,如pod间网络不通,或者端口不通,更复杂的,需要在容器里面抓包分析才能定位。而kubertnets的场景,pod使用的镜像一般都是尽量精简,很多都是基于alpine基础镜像制作的,因而pod内没有ping,telnet,nc,curl命令,更别说tcpdump这种复杂的工具了。除了在容器或者镜像内直接安装这些工具这种最原始的法子,我们探讨下其他法子。 实现 kubectl debug插件方式 项目地址 kubect debug),h
User "system:node:master" cannot list resource "namespaces" in API group "" at the cluster scope
最新发布
06-03
这个错误通常是由于 Kubernetes API Server 对该用户缺少必要的权限所致。请尝试检查该用户是否被正确授权,并具有列出命名空间的权限。您可以使用以下命令检查该用户是否已被授权: ``` kubectl auth can-i list ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值