kubectl journaux -f obtient "erreur d'autorisation"
J'ai récemment créé un cluster sur EKS avec EKSCTL. kubectl logs -f mypod-0 Bumps dans l'erreur d'autorisation:
Error from server (InternalError): Internal error occurred: Authorization error (user=kube-apiserver-kubelet-client, verb=get, resource=nodes, subresource=proxy) Tout conseiller et aperçu est apprécié
Vous auriez besoin de créer un clusterrolleLinding avec un rôle de pointage vers l'utilisateur: Kube-apiserver-kubelet-Client-Client
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: kubelet-api-admin
subjects:
- kind: User
name: kube-apiserver-kubelet-client
apiGroup: rbac.authorization.k8s.io
roleRef:
kind: ClusterRole
name: system:kubelet-api-admin
apiGroup: rbac.authorization.k8s.io
kubelet-API-admin est généralement un rôle qui a les autorisations nécessaires, mais vous pouvez le remplacer par un rôle APT.