Kubernetes Kubectl命令在证书续订后没有部署POD的正确权限
在K8集群中进行证书更新后,我们在运行某些kubectl命令时出现权限错误。例如我们在运行命令“kubectl get deployments”和“kubectl get pv”时出现此错误 服务器错误(禁止):pods“”被禁止:用户“系统:节点:”无法在命名空间“…”中的API组“”中创建资源“pods/exec” 但是,我们可以毫无问题地运行诸如“Kubectl get nodes”和“Kubectl get pods”之类的命令 在证书更新过程中,我们运行以下命令并手动更新/etc/kubernetes中的kubelet.conf和/root/.kube目录中的config文件 是否有其他文件,我们需要更新新的证书相关详细信息?请尽早帮助我们进行补救过程/步骤 •sudo kubeadm alpha kubeconfig用户--组织系统:节点--客户端名称系统:节点:$(主机名)>kubelet.conf 我们的Prod Kubernetes群集信息: Kubernetes群集版本-1.13.x 主节点-1 工作节点-11 最近,以下提到的认证最近得到了更新Kubernetes Kubectl命令在证书续订后没有部署POD的正确权限,kubernetes,kubernetes-pod,Kubernetes,Kubernetes Pod,在K8集群中进行证书更新后,我们在运行某些kubectl命令时出现权限错误。例如我们在运行命令“kubectl get deployments”和“kubectl get pv”时出现此错误 服务器错误(禁止):pods“”被禁止:用户“系统:节点:”无法在命名空间“…”中的API组“”中创建资源“pods/exec” 但是,我们可以毫无问题地运行诸如“Kubectl get nodes”和“Kubectl get pods”之类的命令 在证书更新过程中,我们运行以下命令并手动更新/etc/ku
- apiserver.crt
- apiserver-kubelet-client.crt
- front-proxy-client.crt
- apiserver-etcd-client.crt
sudo kubectl get pv --kubeconfig /etc/kubernetes/admin.conf
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
kubectl get pv
kubectl get deploy
如果有,请执行:
sudo kubectl get pv --kubeconfig /etc/kubernetes/admin.conf
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
kubectl get pv
kubectl get deploy