执行helm警告kube/config文件不安全问题

最新推荐文章于 2024-06-27 11:02:10 发布
最新推荐文章于 2024-06-27 11:02:10 发布
阅读量1.6k 收藏 3
点赞数 2
分类专栏: k8s故障解决 kubernetes学习专栏 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38367535/article/details/120821392
版权
博客内容涉及到了Kubernetes配置文件的安全警告,指出配置文件存在组可读和世界可读的问题,这可能会导致安全性风险。通过执行特定的chmod命令,`chmod g-rw ~/.kube/config`和`chmod o-r ~/.kube/config`,可以移除这些警告,确保配置文件的安全性。
摘要由CSDN通过智能技术生成

# helm list
WARNING: Kubernetes configuration file is group-readable. This is insecure. Location: /root/.kube/config
WARNING: Kubernetes configuration file is world-readable. This is insecure. Location: /root/.kube/config
NAME    NAMESPACE       REVISION        UPDATED                                 STATUS          CHART                   APP VERSION
jmeter  default         1               2021-06-30 14:24:54.191846532 +0800 CST deployed        jmeter-suite-1.0.1      1.16.0

 

解决

# chmod g-rw ~/.kube/config
# chmod o-r ~/.kube/config

再次执行就不会出现告警信息了

我的喵叫初六
关注
专栏目录
gitlab + k8s + gitlab-ci + helm 持续集成
texous的博客
01-12 4089
gitlab + k8s + gitlab-ci + helm 持续集成gitlab + k8s + gitlab-ci + helm 持续集成测试项目地址 https://gitee.com/texousliu/demo-gitlabci.git简介搭建步骤详解安装前的准备docker 安装:[官网](https://docs.docker.com/install/linux/docker-ce...
Cilium 官方文档翻译(9) 替换kube-proxy
煮酒论架构
11-21 1590
本指南解释了如何在没有kube-proxy的情况下配置Kubernetes集群,以及如何使用Cilium完全替换它。cilium 使用 eBPF 实现了内核态高性能的负载均衡,并通过BPF Maps开放控制面的服务发现
[问题已处理]-helm提示kubernetes configuration file is group-readable
爷来辣的博客
07-16 3906
helm
删除Helm使用时关于kubernetes文件警告
JosephThatwho的博客
03-31 6111
使用helm命令行时如果有以下警告信息: zhang@zhang:~$ helm ls WARNING: Kubernetes configuration file is group-readable. This is insecure. Location: /home/zhang/.kube/config WARNING: Kubernetes configuration file is world-readable. This is insecure. Location: /home/zhang/.ku
k8s kubectl配置/root/.kube/config后无效解决
最新发布
weixin_43129075的博客
06-27 466
【代码】k8s kubectl配置/root/.kube/config后无效解决。
Kubernetes configuration file is group-readable.
u012140251的博客
09-18 2485
自己安装了个 k8s 集群,在helm ls 的时候,老是报错:Kubernetes configuration file is group-readable. 解决办法: chmod g-r ~/.kube/config chmod o-r ~/.kube/config
在k8s上安装Harbor
小云的博客
11-23 986
在k8s上安装Harbor先前条件 《kubernetes(k8s) 存储动态挂载》《在k8s(kubernetes)上安装 ingress V1.1.3》 参考我之前的文档进行部署https://www.oiox.cn/index.php/archives/32/https://www.oiox.cn/index.php/archives/142/我用到的批量将dockerhub导入阿里云#!/...
Oracle首席顾问的k3s之旅:在笔记本上使用Ubuntu和k3s快速启动VM
k3s中文社区
03-27 1544
Marc Lameriks 1995年进入甲骨文工作,现在是Oracle SOA首席顾问,专注于Oracle Cloud、Kubernetes、Docker等方面。 我一直在研究minikube,因此出于训练和演示的原因,在我自己的Windows笔记本上已经装好合适的环境,该环境在Oracle VirtualBox设备中有Guest OS、Docker和Minikube。该demo环境使用Va...
Kubernetes(k8s) 对象使用
纸上得来终觉浅,绝知此事要躬行
04-29 1653
文档地址:https://kubernetes.io/zh/docs/concepts/overview/working-with-objects/ 理解 Kubernetes 对象 本页说明了 Kubernetes 对象在 Kubernetes API 中是如何表示的,以及如何在.yaml格式的文件中表示。 理解 Kubernetes 对象 在 Kubernetes 系统中,Kubernetes 对象是持久化的实体。 Kubernetes 使用这些实体去表示整个集群的状态。特别地,它们描...
k8s系列05-使用containerd和cilium部署kubeproxy-free的k8s集群
tinychen
05-24 1240
本文主要在centos7系统上基于containerd和stable版本(1.11.4)的cilium组件部署v1.24.0版本的k8s原生集群,由于集群主要用于自己平时学习和测试使用,加上资源有限,暂不涉及高可用部署。 此外,由于cilium已经实现了对kube-proxy的一整套替代方案,这里部署k8s集群的时候会使用cilium的kubeproxy-free方案。 此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、准备工作 1.1 集群信息 机器均为8C8G的虚拟机,硬
Helm的安装和调试(常见错误解决)
热门推荐
BigData_Mining的博客
03-25 3万+
Helm整体架构: 1.为什么要用? 首先在原来项目中都是基于yaml文件来进行部署发布的,而目前项目大部分微服务化或者模块化,会分成很多个组件来部署,每个组件可能对应一个deployment.yaml,一个service.yaml,一个Ingress.yaml还可能存在各种依赖关系,这样一个项目如果有5个组件,很可能就有15个不同的yaml文件,这些yaml分散存放,如果某天进行项目恢复的话,...
helm3安装部署
大虾别跑
09-30 2346
HELM 是k8的包管理工具 ,像linux系统的包管理器,如yum,apt等,很方便的把yaml 文件部署到k8s上面!
打开vmware系统文件出现:“Invalid configuration file. ”的解决办法
Shadow
05-22 4618
安上了bt5不能连接putty真蛋疼,ssh开了的就是连接不上,后来上网搜了一下大概是密钥对的问题。 下面给出解决办法,记录一下解决办法。 1 看你是否安装ssh apt-get install openssh-server 2.密钥对 ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key ssh-keygen -t ds
Helm 安装 Kubernetes 监控套件
小云的博客
02-15 460
Helm 安装 Grafana Prometheus Altermanager 套件安装helm #安装helm工具 curl-fsSL-oget_helm.shhttps://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 chmod700get_helm.sh ./get_helm.sh下载离线包 #添加...
记 k8s helm 权限认证失败解决
qq_42689877的博客
04-22 543
主要思路:重建权限,清除已有helm缓存和配置文件,重建权限,重建helm pod 1.Delete the Service Account kubectl delete serviceaccount --namespace kube-system tiller 2.Delete the cluster role binding kubectl delete clusterrolebinding tiller-cluster-rule 3.Remove helm dir...
helm的使用
weixin_42435798的博客
11-20 540
添加helm源。
Kubernetes-K8S遇到的问题
咸鱼很闲
12-02 933
K8S NODE节点加入集群报错[WARNING ISDOCKERSYSTEMDCHECK]: DETECTED “CGROUPFS“ AS THE DOCKER CGROUP DRIVER. TH #解决 cat <<EOF> /etc/docker/daemon.json { "exec-opts": ["native.cgroupdriver=systemd"] } EOF Kubernetes k8s拉取镜像失败最简单最快最完美解决方法 [ERROR ImagePull
Kubernetes 问题总结
专注基础架构领域
08-02 6264
问题一: 防火墙,没有关闭,所以安装时,一定要检查仔细 问题二:centos7添加bridge-nf-call-ip6tables出现No such file or directory 解决: 解决方法: [root@localhost ~]# modprobe br_netfilter [root@localhost ~]# ls /proc/sys/net/bridge bridge-...
helm安装kube-Prometheus
06-05
helmKubernetes的包管理工具,而kube-Prometheus是一套开源的Prometheus Operator操作手册,用于在Kubernetes集群中管理和监控Prometheus实例。下面是helm安装kube-Prometheus的步骤: 1. 首先,您需要安装helm。可以在https://helm.sh/docs/intro/install/找到helm的安装指南。 2. 添加kube-Prometheus的helm chart存储库。在终端中运行以下命令: ``` $ helm repo add prometheus-community https://prometheus-community.github.io/helm-charts $ helm repo update ``` 3. 创建一个名为"kube-prometheus"的新命名空间: ``` $ kubectl create namespace kube-prometheus ``` 4. 使用helm安装kube-Prometheus chart。以下是安装命令: ``` $ helm install kube-prometheus-stack prometheus-community/kube-prometheus-stack --namespace kube-prometheus --version 17.0.1 ``` 这将在"kube-prometheus"命名空间中安装kube-Prometheus。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值