执行helm警告kube/config文件不安全问题

最新推荐文章于 2022-11-23 00:20:18 发布
最新推荐文章于 2022-11-23 00:20:18 发布
阅读量1.5k 收藏 3
点赞数 2
分类专栏: k8s故障解决 kubernetes学习专栏 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38367535/article/details/120821392
版权

# helm list
WARNING: Kubernetes configuration file is group-readable. This is insecure. Location: /root/.kube/config
WARNING: Kubernetes configuration file is world-readable. This is insecure. Location: /root/.kube/config
NAME    NAMESPACE       REVISION        UPDATED                                 STATUS          CHART                   APP VERSION
jmeter  default         1               2021-06-30 14:24:54.191846532 +0800 CST deployed        jmeter-suite-1.0.1      1.16.0

 

解决

# chmod g-rw ~/.kube/config
# chmod o-r ~/.kube/config

再次执行就不会出现告警信息了

我的喵叫初六
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
问题处理 --kubeconfig无效
lovely_nn的博客
12-13 4510
问题: 在给Amazon eks 上的集群配置kubectl命令行时,使用aws命令:aws eks --region cn-north-1 update-kubeconfig --name eks-one 给集群自动生成配置文件(默认文件路径/root/.kube/config),报如下错误:Tried to insert into contexts,which is a <class 'NoneType'> not a <class 'list'> 尝试解决方法: 手动创建
github-action-helm3:围绕 helm3 的超薄包装
08-03
kubectl 和 helm 用于验证和与 kubernetes 集群通信的~/.kube/config的内容。 注意:如果您想使用此操作执行 helm lints,则此项可以为空。 此输入的内容将附加到~/.kube/config ,之后将始终被删除。 要求: no ...
terraform-helm-kube-janitor
03-17
库贝看门人 提供者 姓名 版本 舵 > = 1.0 Kubernetes 不适用 模板 不适用 输入项 姓名 描述 类型 默认 必需的 kube_janitor_affinity Kube Janitor的亲和力设置 map {} 不 kube_janitor_chart_name Kube Janitor的图表名称 string "kube-janitor" 不 kube_janitor_chart_repository Kube Janitor的图表存储库 string "amoy" 不 kube_janitor_chart_version Kube Janitor的图表版本 string "1.0.0" 不 kube_janitor_dry_run 在空运行模式下运行Kube Janitor bool false 不 kube_janitor_en
kube-eagle-helm-chart:部署kube-eagle的头盔图
05-07
酷比鹰舵图 在Kubernetes中部署kube-eagle的Helm图表。 安装舵图 helm repo add kube-eagle https://raw.githubusercontent.com/cloudworkz/kube-eagle-helm-chart/master helm repo update helm install kube-eagle kube-eagle/kube-eagle 如果使用头盔版本2: helm install --name=kube-eagle kube-eagle/kube-eagle 图表配置 范围 描述 默认 rbac.create 创建和使用基于角色的访问资源 true telemetry.host 主机以供Prometheus服务器监听 0.0.0.0 telemetry.port Prometheus服务器用于侦听的端
[问题已处理]-helm提示kubernetes configuration file is group-readable
爷来辣的博客
07-16 3596
helm
安装kubernetes报错以及解决
热门推荐
阿蔡的博客
08-05 1万+
一、初始化集群报错 1、报错: [WARNING Hostname]: hostname “master1” could not be reached [WARNING Hostname]: hostname “master1”: lookup master1 on 114.114.114.114:53: no such host, 详细如下: [root@k8smaster ~]# kubeadm init --config kubeadm.yaml W1124 09:40:03.139811 681
删除Helm使用时关于kubernetes文件警告
JosephThatwho的博客
03-31 5845
使用helm命令行时如果有以下警告信息: zhang@zhang:~$ helm ls WARNING: Kubernetes configuration file is group-readable. This is insecure. Location: /home/zhang/.kube/config WARNING: Kubernetes configuration file is world-readable. This is insecure. Location: /home/zhang/.ku
Kubernetes configuration file is group-readable.
u012140251的博客
09-18 2434
自己安装了个 k8s 集群,在helm ls 的时候,老是报错:Kubernetes configuration file is group-readable. 解决办法: chmod g-r ~/.kube/config chmod o-r ~/.kube/config
在k8s上安装Harbor
小云的博客
11-23 906
在k8s上安装Harbor先前条件 《kubernetes(k8s) 存储动态挂载》《在k8s(kubernetes)上安装 ingress V1.1.3》 参考我之前的文档进行部署https://www.oiox.cn/index.php/archives/32/https://www.oiox.cn/index.php/archives/142/我用到的批量将dockerhub导入阿里云#!/...
TKE 托管安装helm 取消 helm 告警
qq_36270681的博客
09-28 184
选择一个同网段的服务器,安装kubectl ,开启内网访问 cat <<EOF > /etc/yum.repos.d/kubernetes.repo [kubernetes] name=Kubernetes baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/ enabled=1 gpgcheck=1 repo_gpgcheck=1 gpgkey=https://mirro.
helm 使用harbor 小白踩坑
u013332975的博客
10-11 3400
众所周知k8s 上部署一个应用需要 镜像+部署yaml 文件。 那么生产中我们如何管理镜像和 部署yaml 文件了。对于镜像 使用docker 的 镜像仓库就能解决,但是yaml 文件 能不能实现类似 镜像的存储了? helm 帮我们提供了解决方法。但是我难道需要搭一个docker 的私有仓库再搭一个 helm 的仓库? 这里harbor 又解决了这个文件, 它同时可以存放 镜像和 helm charts 包。 这里我记录下 我从零开始使用helm+ harbor 实现, 包制作,上传,下载,部署。
helm-backup:Helm插件,可在名称空间中执行文件文件的备份还原
05-07
头盔备份插件这是一个Helm插件,它执行命名空间中文件文件之间的备份/恢复。用法备份从命名空间发布到文件$ helm backup [flags] NAMESPACE将版本从文件还原到名称空间$ helm backup [flags] NAMESPACE --restore...
k8s学习中使用的_helm文件.zip
12-30
k8s学习中使用的_helm_helm是用来方便构建k8s的pod的工具
kubernetes Deployment Pod集群
weixin_38367535的博客
03-16 4215
Deployment是一个kubernetes资源对象,用于创建Pod集群,前身是RC和RS,也是现在创建无状态服务的首选对象。 一个简单的Deployment示例: # cat deploy.yaml apiVersion: apps/v1 kind: Deployment metadata: labels: app: deploy-myapp # 标签需要一致 name: deployment-demo spec: replicas: 2 selector:
kubernetes kubectl get --field-selector过滤
weixin_38367535的博客
03-15 3383
我们经常会用到kubectl get来查看资源情况 如: kubectl get pod -n xxx kubectl get svc -n xxx 但是如果输出太多,可能会有些杂乱 我们可能会使用 gerp 来过滤 其实kubectl已经给了一个更适合的过滤方法 --field-selector --field-selector 其实就是抓去json的指定key的value 例如我想查看一个名称为 nginx-pod 的 pod 可以这样做 # kubectl get pod --fie
k8s deployment 添加容器hosts解析
weixin_38367535的博客
01-05 3318
spec: hostAliases: - ip: 192.168.0.100 hostnames: - www.aaa.com containers: image: registry-vpc.cn-hangzhou.aliyuncs.com/xxxxx:v33 name: xxxx ports: - containerPort: 48080 pro...
kubernetes 使用jq命令对资源配置查看
weixin_38367535的博客
03-15 3042
有图形化的直接从图形化可以看到各种资源,如Deployment、Pod等资源的配置 这里写一个 jq 命令 jq命令允许针对json进行操作,如过滤 jq命令centos环境下安装 # yum -y install jq 假设我们有个文件 # cat pod-yaml { "apiVersion": "v1", "kind": "Pod", "metadata": { "name": "nginx-pod", "namespace":
kubernetes 标签选择器
weixin_38367535的博客
03-15 2530
每个资源可以定义一个或者多个标签,如Deployment、Pod等,定义标签可以用来分组,或者资源匹配。 例如service就是通过标签匹配后端的Pod,然后达到负载的目的。 网上找的一些常用标签: 查看标签: 添加标签: 第一种,命令方式 版本标签:"release" : "stable" , "release" : "canary"... 环境标签:"environment" : "dev" , "environment" : "production" 架构标签:"tie
kubernetes创建secret报错
weixin_38367535的博客
03-23 2316
执行创建secret时报错 # kubectl create secret generic thanos-objectstorage --from-file=objstore.yaml -n monitoring 报错: Error from server (InternalError): Internal error occurred: failed calling webhook "rancher.cattle.io": Post https://rancher-webhook.cattle-s
helm安装kube-prometheus-stack会安装prometheus吗?
最新发布
05-17
`kube-prometheus-stack` 实际上是一个包含了 Prometheus、Grafana、Alertmanager 等监控相关的组件的 Helm chart,通过一条命令即可在 Kubernetes 集群中快速部署这些组件。如果您只想部署 Prometheus,可以考虑...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值