У нас есть кластер K8s (1 мастер, 3 узла) с несколькими созданными пространствами имен.
Все модули находятся в рабочем состоянии, включая сердечники в kube-системе. Иногда мы сталкиваемся с ошибкой типа «имя хоста не решаемо» (чаще всего при увеличении / уменьшении модулей) Когда мы проверяем журналы coredns, появляется следующая ошибка
reflector.go:205] github.com/coredns/coredns/plugin/kubernetes/controller.go:318: Failed to list /*v1.Namespace: namespaces is forbidden: User "system:serviceaccount:kube-system:coredns" cannot list resource "namespaces" in API group "" at the cluster scope
Мы не получали никаких ошибок, когда было только одно пространство имен по умолчанию.
Кластер K8s инициализируется с помощью следующей команды:
kubeadm init --pod-network-cidr=10.244.0.0/16 --apiserver-advertise-address=10.50.122.204
Сеть: фланель
kubectl, kubelet, kebeadm версия: 1.13.3
Нужно ли делать что-то определенное для сети или DNS при создании нескольких пространств имен?
В идеале стручки должны иметь возможность разрешать имя службы.
Заранее спасибо.