删除Helm使用时关于kubernetes文件的警告

最新推荐文章于 2023-02-15 18:02:53 发布
最新推荐文章于 2023-02-15 18:02:53 发布
阅读量6.3k 收藏 4
点赞数 4
分类专栏: helm 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JosephThatwho/article/details/115344730
版权
博客内容讲述了在使用helm命令行时遇到的Kubernetes配置文件权限警告,该警告提示配置文件对同组用户和所有用户可读。通过运行chmod命令修改文件权限,将组内读写权限和其它用户的读权限移除,成功解决了警告问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用helm命令行时如果有以下警告信息:

zhang@zhang:~$ helm ls
WARNING: Kubernetes configuration file is group-readable. This is insecure. Location: /home/zhang/.kube/config
WARNING: Kubernetes configuration file is world-readable. This is insecure. Location: /home/zhang/.kube/config
NAME            	NAMESPACE	REVISION	UPDATED                                	STATUS  	CHART      	APP VERSION
mysql-1617157855	default  	1       	2021-03-31 10:30:57.988087373 +0800 CST	deployed	mysql-1.6.9	5.7.30

前两行警告信息的意思是当前使用的kubernetes的配置文件不安全,同用户组的用户和其他用户都可以读取这个文件,查看如下:

zhang@zhang:~$ ll .kube/config 
-rw-rw-r-- 1 zhang zhang 4652 3月  17 12:30 .kube/config

可以看到组内用户拥有读写权限(第二个rw),其他用户拥有读权限(第三个r)。
解决这个告警,修改权限即可:

zhang@zhang:~$ chmod g-rw ~/.kube/config
zhang@zhang:~$ chmod o-r ~/.kube/config

再次执行helm命令,告警信息已经没有了:

zhang@zhang:~$ helm ls
NAME            	NAMESPACE	REVISION	UPDATED                                	STATUS  	CHART      	APP VERSION
mysql-1617157855	default  	1       	2021-03-31 10:30:57.988087373 +0800 CST	deployed	mysql-1.6.9	5.7.30
使用Helm优化Kubernetes下的研发体验
黑马程序员广州中心的专栏
11-08 179
今天是Google Developer AdvocateSandeep Dinesh的七部分视频和博客系列的第二部分,介绍如何充分利用您的Kubernetes环境。 当您开始在Kubernetes之上构建越来越多的服务,简单的任务开始变得更加复杂。 例如,团队无法创建具有相同名称的KubernetesService或Deployment。 如果你有成千上万的Pod,只是列出它们都需要一些...
【云原生】Kubernetes-----声明式管理之YAML文件
最新发布
hy199707的博客
05-22 1300
Kubernetes(K8s)的世界里,声明式管理是一种强大的资源管理方式,它允许我们定义集群中所需的状态,并让Kubernetes自动地保持这个状态。这种管理方式的核心是YAML文件,它提供了一种简洁、可读的方式来描述Kubernetes中的资源
[问题已处理]-helm提示kubernetes configuration file is group-readable
爷来辣的博客
07-16 4253
helm
执行helm警告kube/config文件不安全问题
weixin_38367535的博客
10-18 1792
# helm list WARNING: Kubernetes configuration file is group-readable. This is insecure. Location: /root/.kube/config WARNING: Kubernetes configuration file is world-readable. This is insecure. Location: /root/.kube/config NAME NAMESPACE REVISION ...
在k8s上安装Harbor
小云的博客
11-23 1055
在k8s上安装Harbor先前条件 《kubernetes(k8s) 存储动态挂载》《在k8s(kubernetes)上安装 ingress V1.1.3》 参考我之前的文档进行部署https://www.oiox.cn/index.php/archives/32/https://www.oiox.cn/index.php/archives/142/我用到的批量将dockerhub导入阿里云#!/...
helm3安装部署
大虾别跑
09-30 2401
HELM 是k8的包管理工具 ,像linux系统的包管理器,如yum,apt等,很方便的把yaml 文件部署到k8s上面!
Helm 安装 Kubernetes 监控套件
小云的博客
02-15 504
Helm 安装 Grafana Prometheus Altermanager 套件安装helm #安装helm工具 curl-fsSL-oget_helm.shhttps://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 chmod700get_helm.sh ./get_helm.sh下载离线包 #添加...
Kubernetes(k8s) 对象使用
纸上得来终觉浅,绝知此事要躬行
04-29 1859
文档地址:https://kubernetes.io/zh/docs/concepts/overview/working-with-objects/ 理解 Kubernetes 对象 本页说明了 Kubernetes 对象在 Kubernetes API 中是如何表示的,以及如何在.yaml格式的文件中表示。 理解 Kubernetes 对象 在 Kubernetes 系统中,Kubernetes 对象是持久化的实体。 Kubernetes 使用这些实体去表示整个集群的状态。特别地,它们描...
gitlab + k8s + gitlab-ci + helm 持续集成
texous的博客
01-12 4316
gitlab + k8s + gitlab-ci + helm 持续集成gitlab + k8s + gitlab-ci + helm 持续集成测试项目地址 https://gitee.com/texousliu/demo-gitlabci.git简介搭建步骤详解安装前的准备docker 安装:[官网](https://docs.docker.com/install/linux/docker-ce...
Kubernetes Ingress
weixin_45735613的博客
03-25 923
1)HelmClient 客户端:可以通过二进制文件或脚本方式安装。 通过二进制文件方式安装,需要从https://github.com/kubernetes/helm/releases下载二进制文件,解压并复制到执行目录即可。 通过脚本方式安装,执行下方脚本即可: $ curl https://raw.githubusercontent.com/kubernetes/helm/master/scripts/get|bash 2)TilerServer 的安装 对 ...
Helm的安装和调试(常见错误解决)
BigData_Mining的博客
03-25 3万+
Helm整体架构: 1.为什么要用? 首先在原来项目中都是基于yaml文件来进行部署发布的,而目前项目大部分微服务化或者模块化,会分成很多个组件来部署,每个组件可能对应一个deployment.yaml,一个service.yaml,一个Ingress.yaml还可能存在各种依赖关系,这样一个项目如果有5个组件,很可能就有15个不同的yaml文件,这些yaml分散存放,如果某天进行项目恢复的话,...
kubernetes/k8s概念】k8s 坑问题汇总
热门推荐
zhonglinzhang
12-26 3万+
1.Pod始终处于Pending状态 如果Pod保持在Pending的状态,意味着无法被正常的调度到节点上。由于某种系统资源无法满足Pod运行的需求 系统没有足够的资源:已经用尽了集群中所有的CPU或内存资源。需要清理一些不在需要的Pod,调整它们所需的资源量,或者向集群中增加新的节点。 用户指定了hostPort:通过hostPort用户能够将服务暴露到指定的主机端口上,会限......
使用 jenkins 发布到微服务到 k8s
weixin_42555971的博客
04-26 717
helm 部署服务到 k8s helm upgrade -f values.yaml --install dev-auth harbor/helm-chart -n dev 报错 Error: Kubernetes cluster unreachable: <html><head><meta http-equiv='refresh' content='1;url=/login?from=%2Fversion'/> <script>window.locat
我的k8s随笔:Kubernetes 1.17.0 部署讲解
李迟的专栏
12-30 1万+
k8s集群部署过程实践笔记共两种版本:一为专注部署操作,一为涉及部署操作讲解。本文为后者。 本文介绍了如何在两台 ubuntu 16.04 64 bit 双核 CPU 虚拟机上使用 kubeadm 部署 Kubernetes 1.17.0 集群的过程,网络插件为 flannel v0.11.0,镜像源为阿里云。本文具有一定实践参考意义。 一、 环境 两台ubuntu 16.04 64 bit,...
kubernetes
右后方,天才的博客
04-29 523
使用kubeadm安装部署kubernetes集群: 前提: 1、各节点间同步; 2、各节点主机名称解析:dns OR hosts; 3、各节点iptables及firewalld服务被disable; 一、设置各节点安装程序包 1、生成yum仓库配置 先获取docker-ce的配置仓库配置文件: # wget https://mirrors.aliyun.com/docker-ce/linux...
helm 异常
默子昂
06-18 1707
1. helm install异常,实体太大 [root@192-168-1-20 helm_setup]# helm install calico . Error: create: failed to create: Request entity too large: limit is 3145728
Kubernetes 包管理器Helm
Kason_iWiki
06-28 270
文章目录HelmHelm 是什么?Helm 解决了什么痛点?Helm 相关组件及概念Helm 原理Chart 的基本结构安装Helm Helm 官方地址:https://helm.sh/zh/ Helm 是查找、分享和使用软件构建 Kubernetes 的最优方式。 Helm 是什么? HelmKubernetes 的包管理器。包管理器类似于我们在 Ubuntu 中使用的apt、Centos中使用的yum 或者Python中的 pip 一样,能快速查找、下载和安装软件包。Helm 由客户端组件 he
关于搭建k8s集群遇到的问题与解决方法
f95_sljz的博客
04-15 2万+
安装过程参考: https://www.kubernetes.org.cn/6634.html 一、初始化报错[ERROR ImagePull]: failed to pull image k8s.gcr.io/kube-controller-manager:v1.16.4 [root@centos-7-120 ~]# kubeadm init --config=kubeadm-config.y...
helm 部署prometheus validationerro
08-04
引用[1]:根据提供的引用内容,出现了一个关于部署Prometheus的验证错误。错误信息显示在prometheus-deployment.yaml文件中缺少了必需的字段"selector"。如果选择忽略这些错误,可以使用--validate=false参数来关闭验证。引用[2]:另外,还有一个关于证书签名请求的引用,显示了一个名为"node-csr-QmW6xq4KHSZ9XSZ6Fe9-ygYt2cCDkJr99yGF_a-oa0U"的证书签名请求被批准了。引用[3]:还有一个关于Kubernetes删除命名空间的引用,显示了在强制删除命名空间后,状态显示为Terminating,并且报错警告说立即删除不会等待确认正在运行的内容。 根据提供的信息,问题是关于Helm部署Prometheus出现的验证错误。根据引用[1]中的错误信息,验证错误是由于缺少"selector"字段导致的。为了解决这个问题,您需要在prometheus-deployment.yaml文件中添加"selector"字段,并确保它的值是正确的。这样,您就可以成功部署Prometheus了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值