Kubernetes 服务器错误(禁止):禁止(用户=系统:匿名,动词=获取,
[xueke@master-01管理员]$kubectl日志nginx-deployment-76bf4969df-999x8 服务器错误(禁止):禁止(用户=系统:匿名,动词=获取,资源=节点,子资源=代理)(pods/log nginx-deployment-76bf4969df-999x8) 我在这里指定了管理员用户Kubernetes 服务器错误(禁止):禁止(用户=系统:匿名,动词=获取,,kubernetes,Kubernetes,[xueke@master-01管理员]$kubectl日志nginx-deployment-76bf4969df-999x8 服务器错误(禁止):禁止(用户=系统:匿名,动词=获取,资源=节点,子资源=代理)(pods/log nginx-deployment-76bf4969df-999x8) 我在这里指定了管理员用户 我需要如何修改它?上述错误意味着您的apiserver没有凭据(kubelet cert和key)来验证kubelet的log/exec命令,因此没有禁止的错误消息 您需要向
我需要如何修改它?上述错误意味着您的apiserver没有凭据(
kubelet cert和key
)来验证kubelet的log/exec命令,因此没有禁止的
错误消息
您需要向apiserver提供--kubelet客户端证书=
和--kubelet客户端密钥=
,这样apiserver就可以使用证书和密钥对kubelet进行身份验证
有关更多信息,请查看:
这是一个RBAC错误。该用户没有查看日志的权限。如果您有一个具有群集管理权限的用户,您可以使用
kubectl create clusterrolebinding the-boss --user system:anonymous --clusterrole cluster-admin
注意:授予匿名用户群集管理员角色不是一个好主意。但会解决此问题。添加有关您的问题以及您想做什么的详细信息。RBAC不应用于向匿名用户提供群集管理员访问权限。这可能会造成灾难。有关详细信息,请参阅以下问题:
kubectl create clusterrolebinding the-boss --user system:anonymous --clusterrole cluster-admin