kubernetes - kubectl apply yield forbidden，检索当前配置时出错-6ren

kubernetes - kubectl apply yield forbidden，检索当前配置时出错

转载作者：行者123 更新时间：2023-12-03 22:53:21

26

4

已关注 steps to create single master cluster ，我能够成功地初始化主，但是当申请时我得到了禁止错误，有人遇到过吗？谢谢!

我做了以下

1. disable selinux in /etc/selinux/config, and reboot
2. comment out KUBELET_NETWORK_ARGS in 
         /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
3. export no_proxy=$no_proxy,<master-ip> 
4. export KUBECONFIG=/etc/kubernetes/kubelet.conf in .bash_profile

初始化成功后，尝试申请时

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/v0.10.0/Documentation/kube-flannel.yml

我收到以下错误消息

Error from server (Forbidden): error when retrieving current configuration of:
&{0xc42048ab40 0xc421a83730  
flannel https://raw.githubusercontent.com/coreos/flannel/v0.10.0/Documentation/kube-flannel.yml 0xc42109cc20  false}
from server for: "https://raw.githubusercontent.com/coreos/flannel/v0.10.0/Documentation/kube-flannel.yml": 
clusterroles.rbac.authorization.k8s.io "flannel" is forbidden: 
User "system:node:<master-server-name>" 
cannot get clusterroles.rbac.authorization.k8s.io at the cluster scope

最佳答案

一旦您的集群尚未完全正常运行，将其拆除并从头开始重新创建会更容易:

拆掉一切:

$> sudo su
#> kubeadm reset
#> rm -rf $HOME/.kube /etc/kubernetes

准备您的主机(以防万一您还没有这样做):

#> swapoff -a
## Don't forget to comment swap partition line in /etc/fstab

## I assume that you have these packages already installed: docker, kubeadm, kubectl

## tune sysctl to pass bridged IPv4 traffic to iptables’ chains. 
## This is a requirement for some CNI plugins to work, for more information please see
## https://kubernetes.io/docs/concepts/cluster-administration/network-plugins/#network-plugin-requirements

#> cat <<EOF >>/etc/ufw/sysctl.conf
net/bridge/bridge-nf-call-ip6tables = 1
net/bridge/bridge-nf-call-iptables = 1
net/bridge/bridge-nf-call-arptables = 1
EOF
#> sudo sysctl --system

初始化集群:

## Do not try to set less than /16 subnet for `--pod-network-cidr`

#> kubeadm init --pod-network-cidr=10.244.0.0/16

## Prepare the kubectl config

#> mkdir -p $HOME/.kube
#> cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
#> chown $(id -u):$(id -g) $HOME/.kube/config

安装法兰绒

#> kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/v0.10.0/Documentation/kube-flannel.yml

允许在主节点上调度 pod。

(以防万一您没有任何工作节点。)

#> kubectl taint nodes --all node-role.kubernetes.io/master-

此时，您应该已经拥有现成的 Kubernetes 集群:

#> kubectl get nodes
#> kubectl get pods --all-namespaces

关于kubernetes - kubectl apply yield forbidden，检索当前配置时出错，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/50959228/

26

4

0

文章推荐： php - 与 Gearman 并行化

文章推荐： serialization - Spark com.fasterxml.jackson.module 错误

文章推荐： php - 我应该以这种方式使用数组吗？

文章推荐： sql - 表列的顺序约束

kubectl - 当前上下文未设置 Kubectl
使用 Config View 获取以下输出。注意没有“当前上下文” root@Bootstrap [ /etc ]# kubectl config view apiVersion: v1 cluste
kubectl - kubectl apply 和 kubectl replace 有什么区别
最近在学习Kubernetes，对“kubectl apply”和“kubectl replace”的区别不是很清楚。有没有我们只能使用其中一种的情况？最佳答案我已经写了一篇关于 apply、re
kubectl - `kubectl patch` 数组的每个元素
我想使用单个 kubectl patch 命令修补 Kubernetes 部署中的所有容器模板，而不必知道它们的名称。这可能吗？我知道我可以通过awk、sed、jq和kubectl replace
kubectl - 如何使用环境变量对 kubectl 进行身份验证？
我能找到的唯一两种身份验证方法是创建一个新的身份验证上下文，例如 kubectl config set-credentials gajus/foo --token=foo kubectl config
kubectl - 如何使用 kubectl -o jsonpath 仅检索 kubectl.kubernetes.io/last-applied-configuration？
我正在尝试使用 kubectl -o jsonpath 从服务 yaml(在元数据注释下)检索 kubernetes last-applied-configuration，但该字段的名称是“kubec
kubernetes - kubectl kubectl apply 什么也不做
我在 k8s 中已有部署，我想更新容器，我在部署和运行中更新了 docker 镜像标签(新的唯一 ID): kubectl apply -f testdeploy.yml --namespace=my
kubectl - 从 kubectl 使用 kustomize 时如何设置负载限制器？
我正在尝试在 kubectl 中使用 kustomize。具体来说，我想知道等效的 kubectl 命令: kustomize build --load_restrictor LoadRestrict
kubernetes - 如何使用 “kubectl”命令而不是 “sudo kubectl”
对于每个带有kubectl的命令，我需要使用sudo kubectl。我了解安全性观点，但是我正在测试环境中工作，并且希望能够不使用sudo来使用它。我尝试运行sudo -i并使用root帐户运行
kubectl - 通过 kubectl 命令在 YAML 中使用环境变量
如何在 YAML 文件中使用环境变量？我正在使用 kubectl 创建命名空间，并想知道如何使用变量而不是 testnamespace喜欢 name: $var apiVersion: v1 kin
kubernetes - kubectl 和 minikube-kubectl 的区别
我使用 Mac OS 作为开发环境。如果我安装 minikube , kubectl将使用 minikube 制作的本地集群作为默认选项。我发现我可以使用 kubectl命令与 minikube前缀
kubernetes - kubectl apply 与 kubectl create？
我对文档的理解是: kubectl create 在集群中创建新的 k8s 资源 kubectl replace 更新实时集群中的资源 kubectl apply 如果我想做创建+替换 ( Refer
kubectl - 使用 kubectl 查找新 pod 的名称
我是 k8s 新手，在这里遇到了一个小问题。上下文如下:我需要每天通过 crontask 调用 kubectl delete [podname] 一次，并等到 k8s 重新创建 pod，然后登录到该
kubernetes - Kubectl Attach 与 kubectl exec？
通过使用kubectl exec -ti POD_NAME bash我能够访问容器内的终端并执行命令。我能理解上面命令的可用性和方便性。作为 K8s 运算符(operator)，我经常使用 exec
kubernetes - kubectl autoscale 与 kubectl scale 之间有什么区别
我是 kubernetes 的新手，正在尝试了解何时使用 kubectl autoscale 和 kubectl scale 命令最佳答案部署中的规模表示应始终运行多少 pod 以确保应用程序
kubernetes - 'kubectl apply' 和 'kubectl create' 的区别
我用 kubectl create -f pod.xml 创建了一个 pod和 kubectl apply -f pod.xml使用下面的 yaml，我没有看到任何区别，使用这两个命令创建了一个 po
yaml - kubectl YAML 配置文件等效于 "kubectl run ... -i --tty ..."
我一直在使用带有各种标志的“kubectl run”以交互方式运行作业，但最近我已经超出了我可以用这些标志做的事情，并且已经逐渐使用 YAML 配置文件来描述我的工作。但是，我找不到与“-i”和“-
kubectl - 如何使用 `kubectl` 和 `custom-columns` 处理数组？
在reference docs ，他们说您可以像这样打印容器的图像。 kubectl get pod test-pod -o custom-columns=CONTAINER:.spec.contai
windows - 如何确保 az kubectl 凭据不会过期并且 kubectl 可以通过生产中的脚本运行？
我正在使用 kubectl 来控制 Azure 上的 Kubernetes 服务(扩展、获取 pod 状态)。在生产脚本中自动调用 kubectl 是否安全，而不用担心凭证会过期？这是我在生产服务器
kubernetes - 安装 kubectl kubeadm for kubernetes 安装时无法定位包 kubectl
我正在尝试使用 kubeadm 工具创建一个高可用性集群。我正在尝试安装 kubeadm 安装的先决条件中指定的工具。当我运行时 sudo apt-get install -y kubelet kub
kubernetes - 如何使用 kubectl 启动容器并取回退出代码？没有 kubectl exec
我的 CI 工具使用生命周期，所以如果 Dev 部署有效，它会进入 QA。我有一个端到端的测试容器，我想在 kubernetes 中运行，但是如何从容器中获取退出代码？我可以以某种方式运行容器并在

首页

博学

6Ren·AI

商城

kubernetes - kubectl apply yield forbidden，检索当前配置时出错