个人中心
gpt4 book ai didi

kubernetes - 如何授予 grafana 用户适当的权限,以便它可以成功启动?

转载 作者:行者123 更新时间:2023-12-02 11:29:58 26 4
gpt4 key购买 nike

环境:

kubernetes provider: gke
kubernetes version: v1.13.12-gke.25
grafana version: 6.6.2 (official image)

grafana 部署 list : 
apiVersion: apps/v1
kind: Deployment
metadata:
  name: grafana
  namespace: monitoring
spec:
  replicas: 1
  selector:
    matchLabels:
      app: grafana
  template:
    metadata:
      name: grafana
      labels:
        app: grafana
    spec:
      containers:
      - name: grafana
        image: grafana/grafana:6.6.2
        ports:
        - name: grafana
          containerPort: 3000
        # securityContext:
        #     runAsUser: 104
        #     allowPrivilegeEscalation: true
        resources:
          limits:
            memory: "1Gi"
            cpu: "500m"
          requests: 
            memory: "500Mi"
            cpu: "100m"
        volumeMounts:
          - mountPath: /var/lib/grafana
            name: grafana-storage
      volumes:
        - name: grafana-storage
          persistentVolumeClaim:
              claimName: grafana-pvc

问题

当我第一次部署这个 grafana 仪表板时,它工作正常。一段时间后,我重新启动了 pod 以检查卷挂载是否正常工作。重新启动后,我收到以下错误。 
mkdir: can't create directory '/var/lib/grafana/plugins': Permission denied
GF_PATHS_DATA='/var/lib/grafana' is not writable.
You may have issues with file permissions, more information here: http://docs.grafana.org/installation/docker/#migration-from-a-previous-version-of-the-docker-container-to-5-1-or-later

我从这个错误中了解到,用户可以创建这些文件。如何授予此用户适当的权限以成功启动 grafana?

最佳答案

我使用适当的 PVC 重新创建了您的部署,并注意到 grafana pods 失败了。

命令输出:$ kubectl get pods -n monitoring

NAME READY STATUS RESTARTS AGE
grafana-6466cd95b5-4g95f 0/1 Error  2  65s

进一步的调查指出了与您相同的错误: 

mkdir: can't create directory '/var/lib/grafana/plugins': Permission denied
GF_PATHS_DATA='/var/lib/grafana' is not writable.
You may have issues with file permissions, more information here: http://docs.grafana.org/installation/docker/#migration-from-a-previous-version-of-the-docker-container-to-5-1-or-later

此错误在首次创建 pod 和部署时显示。无需重新创建任何 Pod。

我所做的工作是编辑您的部署: 

apiVersion: apps/v1
kind: Deployment
metadata:
  name: grafana
  namespace: monitoring
spec:
  replicas: 1
  selector:
    matchLabels:
      app: grafana
  template:
    metadata:
      name: grafana
      labels:
        app: grafana
    spec:
      securityContext:
          runAsUser: 472
          fsGroup: 472
      containers:
      - name: grafana
        image: grafana/grafana:6.6.2
        ports:
        - name: grafana
          containerPort: 3000
        resources:
          limits:
            memory: "1Gi"
            cpu: "500m"
          requests:
            memory: "500Mi"
            cpu: "100m"
        volumeMounts:
          - mountPath: /var/lib/grafana
            name: grafana-storage
      volumes:
        - name: grafana-storage
          persistentVolumeClaim:
              claimName: grafana-pvc

请具体看一下: 

      securityContext:
          runAsUser: 472
          fsGroup: 472

这是官方文档中描述的设置: Kubernetes.io: set the security context for a pod

请查看这个 Github 问题,该问题与您的问题类似,并向我指出了允许 pod 正确生成的解决方案:
  • https://github.com/grafana/grafana-docker/issues/167

    • Grafana 从 5.1 版开始有一些重大更新。请看: Grafana.com: Docs: Migrate to v5.1 or later

    请让我知道这可不可以帮你。

    关于kubernetes - 如何授予 grafana 用户适当的权限,以便它可以成功启动?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60727107/

    26 4 0
    文章推荐: kubernetes - HELM Kubernetes-具有不同.Values属性的多个子图表
    文章推荐: kubernetes - 如何使用kubectl列出kubernetes中的应用自定义资源定义
    文章推荐: kubernetes - 在 K8s 上使用单个 LoadBalancer 公开多个 TCP/UDP 服务
    文章推荐: docker - 停止放大或缩小之前,在StatefulSet中停止所有Pod
    行者123
    个人简介

    我是一名优秀的程序员,十分优秀!

    滴滴打车优惠券免费领取
    滴滴打车优惠券
    全站热门文章
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com