Question

Мой кластер в настоящее время не работает, и я не могу запустить новые модули на нем.Я попытался обновить с 1.9.1 до 1.9.3 с помощью kops и добавить pvc resize admissionControl.Когда произошло непрерывное обновление, я заметил, что новые узлы не были подключены должным образом (даже несмотря на то, что они были обновлены).Я прервал переход на новую версию.Я обнаружил, что модули жалуются на:

open /var/run/secrets/kubernetes.io/serviceaccount/token: no such file or directory

Сервер API Kube показывает:

I0524 14:27:43.871432       1 rbac.go:116] RBAC DENY: user "system:kube-proxy" groups ["system:authenticated"] cannot "get" resource "nodes" named "ip-10-23-2-5.ec2.internal" cluster-wide
I0524 14:27:43.873562       1 rbac.go:116] RBAC DENY: user "kubelet" groups ["system:nodes" "system:authenticated"] cannot "list" resource "nodes" cluster-wide
I0524 14:27:43.873783       1 rbac.go:116] RBAC DENY: user "kubelet" groups ["system:nodes" "system:authenticated"] cannot "list" resource "services" cluster-wide
I0524 14:27:43.887303       1 rbac.go:116] RBAC DENY: user "system:kube-scheduler" groups ["system:authenticated"] cannot "list" resource "replicasets.extensions" cluster-wide
I0524 14:27:43.887569       1 rbac.go:116] RBAC DENY: user "system:kube-scheduler" groups ["system:authenticated"] cannot "list" resource "persistentvolumeclaims" cluster-wide
I0524 14:27:43.949818       1 rbac.go:116] RBAC DENY: user "kubelet" groups ["system:nodes" "system:authenticated"] cannot "list" resource "pods" cluster-wide
I0524 14:27:43.956233       1 rbac.go:116] RBAC DENY: user "system:kube-scheduler" groups ["system:authenticated"] cannot "list" resource "statefulsets.apps" cluster-wide
I0524 14:27:43.958076       1 rbac.go:116] RBAC DENY: user "system:kube-scheduler" groups ["system:authenticated"] cannot "list" resource "services" cluster-wide
I0524 14:27:43.958564       1 rbac.go:116] RBAC DENY: user "system:kube-scheduler" groups ["system:authenticated"] cannot "list" resource "nodes" cluster-wide
I0524 14:27:43.972226       1 rbac.go:116] RBAC DENY: user "kubelet" groups ["system:nodes" "system:authenticated"] cannot "create" resource "nodes" cluster-wide

Пожалуйста, помогите

Ryan · Answer 1 · 24 мая 2018

Наконец-то решена эта проблема.Ошибки в журнале API вводят в заблуждение и сохраняются из-за отсутствия учетной записи службы с соответствующими разрешениями, связанными с определенными модулями.

Фундаментальная проблема заключалась в том, что при непрерывном обновлении один мастер оставался «готовым», а сервер работал без контроля доступа ServiceAccount.Таким образом, новые стручки были направлены туда и не подходили.Решил проблему, исправив admissionControl для всех мастеров.

Стручки не запускаются на кластере (кластер вниз)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Стручки не запускаются на кластере (кластер вниз)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы