web-dev-qa-db-ja.com

kubectl logs -f "承認エラー"を取得

私は最近eksctlを持つEKS上にクラスタを作成しました。 _kubectl logs -f mypod-0_承認エラーへのバンプ:

Error from server (InternalError): Internal error occurred: Authorization error (user=kube-apiserver-kubelet-client, verb=get, resource=nodes, subresource=proxy)あらゆるアドバイスと洞察が高く評価されています

10
Kok How Teh

ユーザーを指している役割を持つClusterRoleBindingを作成する必要があります.kube-apiserver-kubelet-client

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: kubelet-api-admin
subjects:
- kind: User
  name: kube-apiserver-kubelet-client
  apiGroup: rbac.authorization.k8s.io
roleRef:
  kind: ClusterRole
  name: system:kubelet-api-admin
  apiGroup: rbac.authorization.k8s.io
 _

kubelet-api-adminは通常必要な権限を持つ役割ですが、これをAPTロールに置き換えることができます。

1
C0d3ine