kubenetes基本操作

最新推荐文章于 2025-01-12 19:42:11 发布
最新推荐文章于 2025-01-12 19:42:11 发布
阅读量742 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Tilyp/article/details/89183863

在用户认证等做完后无法运行

kubectl exec -it mysql-st2ch -- /bin/bash

报错如下:

error: unable to upgrade connection: Forbidden (user=system:anonymous, verb=create, resource=nodes, subresource=proxy)

解决办法:

[Tilyp@master yaml]$ kubectl create clusterrolebinding system:anonymous   --clusterrole=cluster-admin   --user=system:anonymous
clusterrolebinding.rbac.authorization.k8s.io/system:anonymous created
[Tilyp@master yaml]$

查看pod详情:

[Tilyp@master kubernetes]$ kubectl describe pod mysql-st2ch
Name:               mysql-st2ch
Namespace:          default
Priority:           0
PriorityClassName:  <none>
Node:               192.168.4.10/192.168.4.10
Start Time:         Wed, 10 Apr 2019 14:28:39 +0800
Labels:             app=mysql
Annotations:        <none>
Status:             Running
IP:                 10.254.29.2
Controlled By:      ReplicationController/mysql
Containers:
  mysql:
    Container ID:   docker://047d9fe9c9045a550be80f5e9ba9ef9c40fb0b28c8ef455d74b3104e81345e59
    Image:          mysql
    Image ID:       docker-pullable://mysql@sha256:a7cf659a764732a27963429a87eccc8457e6d4af0ee9d5140a3b56e74986eed7
    Port:           3306/TCP
    Host Port:      0/TCP
    State:          Running
      Started:      Wed, 10 Apr 2019 14:30:04 +0800
    Ready:          True
    Restart Count:  0
    Environment:
      MYSQL_ROOT_PASSWORD:  123456
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-s95s4 (ro)
Conditions:
  Type              Status
  Initialized       True 
  Ready             True 
  ContainersReady   True 
  PodScheduled      True 
Volumes:
  default-token-s95s4:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-s95s4
    Optional:    false
QoS Class:       BestEffort
Node-Selectors:  <none>
Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s
                 node.kubernetes.io/unreachable:NoExecute for 300s
Events:
  Type    Reason     Age   From                   Message
  ----    ------     ----  ----                   -------
  Normal  Scheduled  47m   default-scheduler      Successfully assigned default/mysql-st2ch to 192.168.4.10
  Normal  Pulling    47m   kubelet, 192.168.4.10  pulling image "mysql"
  Normal  Pulled     46m   kubelet, 192.168.4.10  Successfully pulled image "mysql"
  Normal  Created    46m   kubelet, 192.168.4.10  Created container
  Normal  Started    46m   kubelet, 192.168.4.10  Started container

查看service

[Tilyp@master kubernetes]$ kubectl get services
NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE
kubernetes   ClusterIP   10.254.0.1      <none>        443/TCP          5d22h
mysql1       NodePort    10.254.32.117   <none>        3307:32309/TCP   20m

利用kubectl在容器中执行命令

kubectl exec -it podname  -c  containerName -n namespace -- shell comand

查看所有命名空间

[Tilyp@master AIKubeflow]$ kubectl get namespaces
NAME          STATUS   AGE
default       Active   5d23h
kube-public   Active   5d23h
kube-system   Active   5d23h
kubeflow      Active   10m
[Tilyp@master  AIKubeflow]$

设置master可调度

kubectl taint node k8s-master2 node-role.kubernetes.io/master-

给节点设置角色

kubectl label node k8s-node3 node-role.kubernetes.io/node=node

批量删除Evicted 状态的pod

kubectl get pods | grep Evicted | awk '{print $1}' | xargs kubectl delete pod

在执行命令时遇到以下错误

error: error upgrading connection: unable to upgrade connection: Forbidden (user=system:anonymous, verb=create, resource=nodes, subresource=proxy)

临时解决办法

kubectl create clusterrolebinding system:anonymous --clusterrole=cluster-admin --user=system:anonymous

永久解决方案:1,https://stackoverflow.com/questions/44312745/kubernetes-rbac-unable-to-upgrade-connection-forbidden-user-systemanonymous

2,https://www.v2ex.com/t/533770

问题以解决,如有问题请加技术交流群:526855734

最近在做少儿编程培训机构,欢迎大家关注

 

kubernetes基础配置(入门操作)
2301_82330629的博客
09-27 1050
在kubernetes中,Pod是最小的控制单元,但是kubernetes很少直接控制Pod,一般都是通过Pod控制器来完成的。Pod控制器用于pod的管理,确保pod资源符合预期的状态,当pod的资源出现故障时,会尝试进行重启或重建pod。Service可以看作是一组同类Pod对外的访问接口。上面产生一个Cluster-IP,这就是Service的IP,在Service的生命周期中,这个地址不会变。#这是因为当前pod是由pod控制器创建的,控制台会监视pod状况,一旦发现pod死亡,就会立即重建。
二、Kubernetes的基本概念
Cyan_Jiang的博客
11-11 904
Kubernetes中的基本概念和术语大多是围绕资源对象(Resource Object)来说的,而资源对象在总体上可分为以下两类。(1)某种资源的对象,例如节点(Node)、Pod、服务(Service)、存储(Volume)。(2)与资源对象相关的事物与动作,例如标签(Label)、注解(Annotation)、命名空间(Namespace)、部署(Deployment)、HPA、PVC。
第11篇Kubernetes部署微服务电商平台
weixin_43466725的博客
02-18 724
第11篇Kubernetes部署微服务电商平台 kubernetes部署sock-shop微服务电商平台: 准备条件 确保kubernetes可以访问:reg.yunwei.edu镜像库 需要准备镜像: 部署微服务 编辑complete-demo.yaml后,执行 #kubectl apply -f complete-demo.yaml 查看前端service的访问端口: #kubectl get...
kubenetes-dashboard 实践
weixin_34153893的博客
08-10 182
本文出自 “Elephant” 博客,请务必保留此出处http://zlyang.blog.51cto.com/1196234/1953399 根据个人情况,做了修改一、先决条件 1、首先你必有现成的Kubernetes集群,如果现在你一无所有,请参考: http://zlyang.blog.51cto.com/1196234/1951010 2、建议采用etcd集群,...
kubenetes的安装配置
TonyGTR的博客
12-07 629
默认这里docker和etcd已经安装完毕!关于这两个安装可以查看这篇文章 https://blog.youkuaiyun.com/TonyGTR/article/details/84862275 一、kubernetes程序下载 1.下载地址: https://github.com/kubernetes/kubernetes 选择自己需要的版本! 2.把下载的文件上传到服务器上! 上传master机器上的...
利用Python实现Kubernetes CRD操作指南
weixin_35294091的博客
09-16 1489
本文还有配套的精品资源,点击获取 简介:CRD是Kubernetes中的自定义资源定义,允许用户扩展核心功能。本文将介绍如何使用Python处理CRD操作,并通过JSON文件的使用来实现这些操作。首先需要安装Python 3.x和kubectl工具,然后通过编写YAML或JSON文件创建CRD定义,并使用 kubectl apply 命令将其应用到Kubern...
【k8s】error: unable to upgrade connection: Unauthorized
weixin_45066823的博客
12-22 1164
我这里遇到的情况是,master节点的/etc/kubernetes/pki/apiserver-kubelet-client.crt 证书文件过期导致的无法验证的问题,将该证书更新后就恢复正常了。在执行kubectl exec命令时遇到了报错,所有的pod都无法exec进入。
实验6-Kubernetes基本操作.docx
07-27
### Kubernetes基本操作知识点详解 #### 一、Kubernetes概述 Kubernetes(简称K8s)是由Google团队发起的开源项目,旨在提供一个高效且可扩展的容器化应用管理平台。Kubernetes的核心价值在于管理和调度跨多台主机...
Kubernetes 基本概念
最新发布
wumingxiaoyao的博客
01-12 802
Kubernetes 基本概念
Tanzu Kubernetes Grid基本操作
weixin_43394724的博客
02-16 1456
TKG使用的基本命令查看上文中建立的Cluster查看管理集群查看Tanzu Kubernetes clusters负载集群导出Tanzu Kubernetes Cluster 配置细节切换到负载集群获取Tanzu Kubernetes Cluster Credentials接入到负载集群在负载查看系统容器 查看上文中建立的Cluster 在上一文中建立了管理和负载的集群,可以通过tkg命令查看 查看管理集群 使用tkg get management-cluster 命令可以查看管理集群 [root@hop
error: unable to upgrade connection: Unauthorized在k8s实现kubectl exec -it pod_ID sh出错解决
热门推荐
chang_rj的博客
03-30 1万+
在创建pod时,进入pod失败 kubectl exec -it nginx-deployment-d55b94fd-xcrtg sh 检查问题,一直找不到答案,通过logs发现,同样不能实现 查其原因,是kubelet的配置问题,这里修改node节点的kubelet.json配置, 在node中分别修改 vi /opt/kubernetes/cfg/kubelet.config -----...
helmError: forwarding ports错误
lyf0327的博客
12-06 1262
问题: [root@node82 helm2.16.1]# helm version Client: &version.Version{SemVer:"v2.16.1", GitCommit:"bbdfe5e7803a12bbdf97e94cd847859890cf4050", GitTreeState:"clean"} Error: forwarding ports: error up...
kubectl exec 遇到 unable to upgrade connection Forbidden 的解决办法
weixin_62922268的博客
08-05 591
在执行 kubectl exec、run、logs 等命令时,apiserver 会将请求转发到 kubelet 的 https 端口,并且我使用的 Kubernetes 集群启用了 RBAC。这个权限放太松了,很危险。为 system:anonymous 临时绑定一个 cluster-admin 的权限。授予 kube-apiserver 访问 kubelet API 的权限。
Kubernetes 1.11 手动安装并启用ipvs
weixin_33716557的博客
08-02 442
Kubernetes v1.12 手动部署链接 ERROR: #很多博友说搭建之后出现认证的问题,我验证了一下,配置是没有写错的 #原因是51cto的markdown格式有点问题,代码粘贴上来之后出现了不兼容,缩进异常的情况 #评论中出现的:error: unable to upgrade connection: Unauthorized #其实是因为直接复制代码生成的/etc/kuber...
在k8s中查看pod日志报错:Error from server (Forbidden): Forbidden (user=system:anonymous, verb=get, resource=n
m0_47219942的博客
10-06 5960
在k8s中查看pod日志报错报错现象解决方法 报错现象 [root@master ~]# kubectl logs nginx-dbddb74b8-gsmf7 Error from server (Forbidden): Forbidden (user=system:anonymous, verb=get, resource=nodes, subresource=proxy) ( pods/log nginx-dbddb74b8-5s6h7) 解决方法 查看pod日志发现报错原因是权限问题 root@m
Error from server (Forbidden): Forbidden (user=system:anonymous, verb=get, resource=nodes, subresour
weixin_47151717的博客
10-10 1197
报错 Error from server (Forbidden): Forbidden (user=system:anonymous, verb=get, resource=nodes, subresource=proxy) 暂时解决办法 绑定一个cluster-admin的权限。 kubectl create clusterrolebinding system:anonymous --clusterrole=cluster-admin --user=system:anonymous ...
kubernetes 1.16 二进制集群高可用安装实操踩坑篇
sfdst的博客
04-28 8236
更多操作文章 https://devopstack.cn 1 系统设置 1.1 主机系统环境说明 [root@k8s-master01 ~]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core) [root@k8s-master01 ~]# uname -r 3.10.0-693.el7.x86_64 1.2 主机名设...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值