web-dev-qa-db-fra.com

kubectl journaux -f obtient "erreur d'autorisation"

J'ai récemment créé un cluster sur EKS avec EKSCTL. kubectl logs -f mypod-0 Bumps dans l'erreur d'autorisation:

Error from server (InternalError): Internal error occurred: Authorization error (user=kube-apiserver-kubelet-client, verb=get, resource=nodes, subresource=proxy) Tout conseiller et aperçu est apprécié

10
Kok How Teh

Vous auriez besoin de créer un clusterrolleLinding avec un rôle de pointage vers l'utilisateur: Kube-apiserver-kubelet-Client-Client

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: kubelet-api-admin
subjects:
- kind: User
  name: kube-apiserver-kubelet-client
  apiGroup: rbac.authorization.k8s.io
roleRef:
  kind: ClusterRole
  name: system:kubelet-api-admin
  apiGroup: rbac.authorization.k8s.io

kubelet-API-admin est généralement un rôle qui a les autorisations nécessaires, mais vous pouvez le remplacer par un rôle APT.

1
C0d3ine