Centos kubectl从服务器获取cs提示错误(禁止)
在centos 7上运行Centos kubectl从服务器获取cs提示错误(禁止),centos,kubernetes,Centos,Kubernetes,在centos 7上运行kubectl get cs时,我收到以下错误消息 No resources found. Error from server (Forbidden): componentstatuses is forbidden: User "system:node:<server-name>" cannot list componentstatuses at the cluster scope 另外,我在~/.bash\u配置文件中有以下内容 export http_
kubectl get cs
时,我收到以下错误消息
No resources found.
Error from server (Forbidden): componentstatuses is forbidden:
User "system:node:<server-name>" cannot list componentstatuses at the cluster scope
另外,我在~/.bash\u配置文件中有以下内容
export http_proxy=http://<proxy-server-IP>:3128
export https_proxy=http://<proxy-server-IP>:3128
export no_proxy=$no_proxy,127.0.0.1,localhost,<server-IP>,<server-name>
export KUBECONFIG=/etc/kubernetes/kubelet.conf
在重新安装centos 7并按照以下步骤操作后,我能够正确地调出主机
安装docker ce并添加
安装
禁用防火墙D并关闭交换
在.bash\u配置文件中不导出\u代理
export no_proxy=$no_proxy,127.0.0.1,localhost,,,10.96.0.0/12,10.244.0.0/16
库比德初始
kubeadm init--apiserver播发地址=--pod网络cidr=10.244.0.0/16
mkdir-p$HOME/.kube
\cp-f/etc/kubernetes/admin.conf$HOME/.kube/config
chown$(id-u):$(id-g)$HOME/.kube/config
使用kubectl get cs进行测试
NAME状态消息错误
调度器正常
控制器管理器正常
etcd-0健康{“健康”:“正确”}
无需手动安装etcd或导出KUBECONFIG 重新安装centos 7并按照以下步骤操作后,我能够正确启动主控程序
安装docker ce并添加
安装
禁用防火墙D并关闭交换
在.bash\u配置文件中不导出\u代理
export no_proxy=$no_proxy,127.0.0.1,localhost,,,10.96.0.0/12,10.244.0.0/16
库比德初始
kubeadm init--apiserver播发地址=--pod网络cidr=10.244.0.0/16
mkdir-p$HOME/.kube
\cp-f/etc/kubernetes/admin.conf$HOME/.kube/config
chown$(id-u):$(id-g)$HOME/.kube/config
使用kubectl get cs进行测试
NAME状态消息错误
调度器正常
控制器管理器正常
etcd-0健康{“健康”:“正确”}
无需手动安装etcd或导出KUBECONFIG
export KUBECONFIG=/etc/kubernetes/kubelet.conf
完全不正确,;正如错误消息愉快地告诉您的那样,您正在尝试以节点的身份执行群集操作,而不是以用户或服务帐户的身份执行群集操作。RBAC几乎明确地设计为阻止您完全执行当前正在执行的操作。您永远不会希望节点
能够读取敏感凭据,也不会在集群范围内创建任意的Pod
s
如果您想对此更挑剔,那么使用ssh连接到主节点,并使用/etc/kubernetes/admin.conf
中常见的集群管理
凭据(或类似文件,具体取决于集群的配置方式)。如果您还没有群集管理
凭据,则创建一个X.509证书,该证书由apiserver信任的群集管理
组织(O=
)的CA签署,然后创建一个服务帐户
(或其他)使用ClusterRoleBinding
的clusteradmin
并从那里开始
export KUBECONFIG=/etc/kubernetes/kubelet.conf
完全不正确,;正如错误消息愉快地告诉您的那样,您正在尝试以节点的身份执行群集操作,而不是以用户或服务帐户的身份执行群集操作。RBAC几乎明确地设计为阻止您完全执行当前正在执行的操作。您永远不会希望节点
能够读取敏感凭据,也不会在集群范围内创建任意的Pod
s
如果您想对此更挑剔,那么使用ssh连接到主节点,并使用/etc/kubernetes/admin.conf
中常见的集群管理
凭据(或类似文件,具体取决于集群的配置方式)。如果您还没有群集管理
凭据,则创建一个X.509证书,该证书由apiserver信任的群集管理
组织(O=
)的CA签署,然后创建一个服务帐户
(或其他)使用ClusterRoleBinding
的clusteradmin
并从那里开始。尝试下面的代码片段
1) sudo su
2) kubectl获取cs
请尝试以下代码片段
1) sudo su
2) kubectl获得cs
export http_proxy=http://<proxy-server-IP>:3128
export https_proxy=http://<proxy-server-IP>:3128
export no_proxy=$no_proxy,127.0.0.1,localhost,<server-IP>,<server-name>
export KUBECONFIG=/etc/kubernetes/kubelet.conf
Error from server (Forbidden): error when retrieving current configuration of:
Resource: "/v1, Resource=secrets", GroupVersionKind: "/v1, Kind=Secret"
Name: "kubernetes-dashboard-certs", Namespace: "kube-system"
Object: &{map["kind":"Secret" "metadata":map["labels":map["k8s-app":"kubernetes-dashboard"] "name":"kubernetes-dashboard-certs" "namespace":"kube-system" "annotations":map["kubectl.kubernetes.io/last-applied-configuration":""]] "type":"Opaque" "apiVersion":"v1"]}
from server for: "https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml":
secrets "kubernetes-dashboard-certs" is forbidden:
User "system:node:<server-name>" cannot get secrets in the namespace "kube-system":
no path found to object