个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
问题
fluentd 守护进程 list 在 Kubernetes Logging with Fluentd如果启用 RBAC,将导致授权错误。
$ kubectl logs fluentd-4nzv7 -n kube-system
2018-01-06 11:28:10 +0000 [info]: reading config file path="/fluentd/etc/fluent.conf"
2018-01-06 11:28:10 +0000 [info]: starting fluentd-0.12.33
2018-01-06 11:28:10 +0000 [info]: gem 'fluent-plugin-elasticsearch' version '1.10.0'
2018-01-06 11:28:10 +0000 [info]: gem 'fluent-plugin-kubernetes_metadata_filter' version '0.29.0'
2018-01-06 11:28:10 +0000 [info]: gem 'fluent-plugin-record-reformer' version '0.9.1'
2018-01-06 11:28:10 +0000 [info]: gem 'fluent-plugin-secure-forward' version '0.4.5'
2018-01-06 11:28:10 +0000 [info]: gem 'fluentd' version '0.12.33'
2018-01-06 11:28:10 +0000 [info]: adding match pattern="fluent.**" type="null"
2018-01-06 11:28:10 +0000 [info]: adding filter pattern="kubernetes.**" type="kubernetes_metadata"
2018-01-06 11:28:11 +0000 [info]: adding match pattern="**" type="elasticsearch"
2018-01-06 11:28:11 +0000 [error]: config error file="/fluentd/etc/fluent.conf" error="Exception encountered fetching metadata from Kubernetes API endpoint: pods is forbidden: User \"system:serviceaccount:kube-system:default\" cannot list pods at the cluster scope ({\"kind\":\"Status\",\"apiVersion\":\"v1\",\"metadata\":{},\"status\":\"Failure\",\"message\":\"pods is forbidden: User \\\"system:serviceaccount:kube-system:default\\\" cannot list pods at the cluster scope\",\"reason\":\"Forbidden\",\"details\":{\"kind\":\"pods\"},\"code\":403}\n)"
2018-01-06 11:28:11 +0000 [info]: process finished code=256
2018-01-06 11:28:11 +0000 [warn]: process died within 1 second. exit.
最佳答案
当你定义你的守护进程时,你也可以定义你的 RBAC。
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
name: fluentd-service-account
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: fluentd-service-account
subjects:
- kind: ServiceAccount
name: fluentd-service-account
namespace: kube-system
---
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
name: fluentd-service-account
namespace: kube-system
rules:
- apiGroups: ["*"]
resources:
- pods
- namespaces
verbs:
- get
- watch
- list
---
apiVersion: v1
kind: ServiceAccount
metadata:
name: fluentd-service-account
namespace: kube-system
关于logging - 如何为 RBAC 配置 fluentd daemonset,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48127275/
27
4
0
我正尝试按照此文档在 Kubernetes 集群上运行 Cadvisor https://kubernetes.io/docs/concepts/workloads/controllers/daemo
我想在任何节点上运行一个应用程序。每个节点应该始终至少有一个实例,但允许更多实例,主要是在更新期间以防止该 pod(和节点)停机。 Kubernetes 部署更新通常通过启动新的 pod 来工作,一旦
我正在考虑将我的 Kubernetes 集群划分为专用节点区域,供专用用户组独占使用,如所讨论的 here .我想知道污染节点将如何影响 DaemonSets,包括那些对集群操作至关重要的节点(例如
有什么方法可以避免在主服务器上执行作为DaemonSet部署的应用程序? 我已经看到这是预期的行为,但是我想避免以某种方式执行。 常规容器不会在主容器上调度,但DaemonSet容器可以。 如果是,是
我想知道 kubernetes 中的守护进程是否会始终部署到所有节点。 我的困惑来自以下对 daemonset 的描述 A DaemonSet makes sure that all or some
我有一个正在运行的DaemonSet,它正在所有节点上运行。我想将其从节点中删除以完全耗尽它,因为 kubectl dance 不会删除它们。在不删除我的 DaemonSet 的情况下,暂时从节点中删
我的情况是,目前,我正在将我的应用程序作为 Daemon 集运行,并希望将 Datadog 集成到我的基础架构中。 据我了解,守护进程集的目的是确保每个集的一个 pod 在每个节点上运行。 在这里,我
我正在尝试通过服务访问监听端口 18081 的 DaemonSet,但到目前为止未成功。 由 DaemonSet 启动的 pod 工作正常。我可以将端口转发到 pod 和端口 18081,并与端口上公
我正在尝试使用 Kubernetes DaemonSets 并且一点运气都没有。我已经搜索了一个解决方案无济于事。我希望这里有人可以帮忙。 首先,我见过this ticket .重新启动 Contro
我有一个 DaemonSet它创建了 flink 任务管理器 pod,每个节点一个。 节点 假设我有两个节点 节点-A 节点-B pod daemonSet 将创建 节点 A 上的 pod-A 节点
如何在 kubernetes 集群(包括主节点)的所有节点上运行守护进程而不覆盖任何节点的污点? 最佳答案 如果你想运行一个 daemonset 并确保它将被调度到集群中的所有节点上而不管污点。例如,
我的集群中运行着 Consul,每个节点都运行一个 consul-agent 作为 DaemonSet。我还有其他与 Consul 交互的 DaemonSet,因此需要运行一个 consul-agen
我不确定 DaemonSet 中是否存在就绪条件。我的意思是,该 DaemonSet 拥有的所有 pod 都已准备就绪。 我知道 kubectl wait ,不过好像不能检查 DaemonSet 的准
目录 一.系统环境 二.前言 三.DaemonSet 概览 四.创建DaemonSet 4
问题 fluentd 守护进程 list 在 Kubernetes Logging with Fluentd如果启用 RBAC,将导致授权错误。 $ kubectl logs fluentd-4nzv
我一直在尝试使用以下方法在我的 kubernetes 集群上运行 glusterfs 集群: glusterfs-service.json { "kind": "Service", "apiV
我有一个包含 21 个节点的 Google 容器引擎集群,特别是有一个 pod,我需要始终在具有静态 IP 地址的节点上运行(用于出站目的)。 Kubernetes 支持 DaemonSets 这是一
这是我目前的解决方案: LoadBalancer Instance with cloud -> Cluster NodePort Service -> Ingress Controller Servi
DaemonSets确保所有(或部分)节点运行 Pod 的副本。当节点添加到集群时,Pod 也会添加到它们。 kubernetes kubelet 在每个节点上运行,并保持节点上的其他 pod 运行。
当 pod 被 daemonset 控制时,pod 会出现一些错误,状态会是 CrashLoopBackOff ,我想删除这些 Pod 但不想删除 DaemonSet。 所以我想把daemonset缩
我是一名优秀的程序员,十分优秀!