个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我在 EKS 上运行一个带有两个工作节点的 kubernetes 集群。两个节点都显示 NotReady 状态,当我检查两个节点上的 kubelet 日志时,出现以下错误
k8s.io/kubernetes/pkg/kubelet/config/apiserver.go:47: Failed to list *v1.Pod: Unauthorized k8s.io/kubernetes/pkg/kubelet/kubelet.go:455: Failed to list *v1.Service: Unauthorized k8s.io/kubernetes/pkg/kubelet/kubelet.go:464: Failed to list *v1.Node: Unauthorized
我是否可以检查正在使用的凭据以及如何修复此错误?
最佳答案
检查aws-auth ConfigMap节点使用的Role是否有合适的权限。此外,您还可以在 cloudwatch 上启用 EKS 控制平面日志,并检查身份验证器日志以了解哪些角色被拒绝访问。
您可以随时使用用于创建集群的相同用户/角色重置配置映射,即使它不存在于配置映射中。
请务必不要从 IAM 中删除此角色/用户。
关于kubernetes - Kubelet 停止发布节点状态 (Kubernetes),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54954946/
26
4
0
我正在尝试 enable a FlexVolume driver在 Ubuntu 上的 Microk8s 上。 为此,我似乎必须编辑 kubelet.service 文件。这应该存储在/etc/sys
我正在裸机 Debian 上运行 kubernetes(目前有 3 个 master、2 个worker、PoC)。我按照 k8s-the-hard-way 进行操作,但在 kubelet 上遇到了以
cgroup driver的配置在/etc/systemd/system/kubelet.service.d/10-kubeadm.conf Environment="KUBELET_CGROUP_A
环境: Kubernetes 1.12.2 Docker 18.9.0 microk8s.kubectl $ k 得到所有 NAME
Kubernetes 的节点可以按照节点的资源容量进行调度,默认情况下 Pod 能够使用节点全部可用容量。这样就会造成一个问题,因为节点自己通常运行了不少驱动 OS 和 Kubernetes 的
在运行 kubectl get nodes 等命令时出现以下错误: 与服务器 :6443 的连接被拒绝 - 您是否指定了正确的主机或端口? 我运行了 systemctl status kubelet.
我在 AWS 上安装了一堆新的 CentOS 服务器。服务 kubelet 尝试启动会污染日志文件(var/log/messages),但由于我没有用它,我想将其删除。这是 CentOS 的一个可选组
我在 kubelet 删除 docker 图像时遇到问题,因为它认为磁盘已满: Dec 29 18:00:14 hostname kubelet: I1229 18:00:14.548513 13
我想知道kubelet如何与docker容器通信。此配置在哪里定义?我进行了很多搜索,但没有发现任何有用的信息。我正在使用https kube API服务器。我可以创建 pods ,但不会产生容器吗?
https://kubernetes.io/docs/tasks/administer-cluster/reconfigure-kubelet/嗨,我在学习本教程时遇到了一些麻烦。建议使用 confi
我的两个集群节点获得 Kubelet stopped posting node status在 kubectl describe node有时。在该节点的日志中,我看到了这一点: Dec 11 12:
我在某些 kubernetes 节点上的 CentO 上遇到了 OOM 问题。我想像他们在演示中那样设置它: --kube-reserved is set to cpu=1,memory=2Gi,ep
Kubelet 出于对节点的保护,允许在节点资源不足的情况下,开启对节点上 Pod 进行驱逐的功能。最近对 Kubelet 的驱逐机制有所研究,发现其中有很多值得学习的地方,总结下来
如果我运行 systemctl restart kubelet它会影响其他正在运行的节点吗?它会停止集群吗?你能预见任何影响吗? 任何帮助,将不胜感激! 最佳答案 在回答之前,小声明:重启不是由于对
我正在尝试在 fedora 24/lxc 容器上启动 kubelet,但收到一个似乎与 libvirt/iptables 相关的错误 Docker(使用 dnf/yum 安装): [root@node
我尝试使用 堆叠我的 kubeadm 集群三 大师。我从我的 init 命令收到这个问题... [kubelet-check] Initial timeout of 40s passed. Unfor
我在我的 Ubuntu 机器上安装了 Kubernetes。出于某些调试目的,我需要查看 kubelet 日志文件(如果有任何此类文件)。 我看过 /var/logs但我找不到这样的文件。那可能在哪里
平台:OEL 7.7 + kube 1.15.5 + docker 19.03.1 我们正在使用容器化 kubelet 方法在 k8s 上构建一个纠删码对象存储。我们很难提出可行的磁盘生命周期方法。就
我有一个来自 kubelet 的奇怪行为,在集群启动后不久 kubelet 没有注册到 API 服务器。 有趣的是,如果我重新启动 kubelet 守护程序,它会正确注册并且一切都按预期工作,这让我相
我只想知道你们中的任何人以前是否曾经听过本教程并获得成功。 我不知道为什么,但是每当我在MINION端重新启动并启用服务时,它总是失败,并显示错误“kubelet.service的依赖项作业失败”,当
我是一名优秀的程序员,十分优秀!