解决 - Prometheus 监控Kubelet Metrics 报错"server returned HTTP status 403 Forbidden"

最新推荐文章于 2023-12-18 16:28:56 发布
原创 最新推荐文章于 2023-12-18 16:28:56 发布 · 1.4w 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#k8s #prometheus #kubelet

本文介绍了解决Prometheus监控Kubernetes集群时遇到的403和401错误的方法。通过更改webhook授权地址并更新相关配置文件,确保从其他IP地址发起的请求能够被正确处理。

简介:

使用prometheus监控kubelet的时候,报如下403的错误:

或者报401的错误

 

 

该问题的原因是webhook的授权地址使用127.0.0.1,所以其它IP发起的请求都会被拒绝。将该地址改为0.0.0.0,然后在controller和scheduler上允许数据请求。

变更步骤:

  1. 在master节点上备份如下文件 
    /etc/kubernetes/manifests/kube-controller-manager.yaml
    /etc/kubernetes/manifests/kube-scheduler.yaml
    /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
  2. 修改授权地址,yaml文件修改以后,响应的pod会自动重启
    sed -e "s/- --address=127.0.0.1/- --address=0.0.0.0/" -i /etc/kubernetes/manifests/kube-controller-manager.yaml
    sed -e "s/- --address=127.0.0.1/- --address=0.0.0.0/" -i /etc/kubernetes/manifests/kube-scheduler.yaml

     

  3. 修改master节点的kubeadm.conf文件

     

    KUBEADM_SYSTEMD_CONF=/etc/systemd/system/kubelet.service.d/10-kubeadm.conf 
sed -e "/cadvisor-port=0/d" -i "$KUBEADM_SYSTEMD_CONF" 
if ! grep -q "authentication-token-webhook=true" "$KUBEADM_SYSTEMD_CONF"; then 
sed -e "s/--authorization-mode=Webhook/--authentication-token-webhook=true --authorization-mode=Webhook/" -i "$KUBEADM_SYSTEMD_CONF" 
fi 
systemctl daemon-reload 
systemctl restart kubelet

  4. 修改所以worker节点的kubeadm.conf文件
    a. root登陆worker节点
    b. cd /root/ansible/update_kubeadm_conf
    c. ansible-playbook -i ../nodes.inventory  update_kubeadm_conf_for_nodes_without_master.yaml #节点太多了,直接用ansible来批量替换。手动执行就将下面的bash文件在每个节点执行

#!/bin/bash
KUBEADM_SYSTEMD_CONF=/etc/systemd/system/kubelet.service.d/10-kubeadm.conf
cp -p /etc/systemd/system/kubelet.service.d/10-kubeadm.conf /etc/systemd/system/kubelet.service.d/10-kubeadm.conf.`date +%Y%m%d`
sed -e "/cadvisor-port=0/d" -i "$KUBEADM_SYSTEMD_CONF"
if ! grep -q "authentication-token-webhook=true" "$KUBEADM_SYSTEMD_CONF"; then
  sed -e "s/--authorization-mode=Webhook/--authentication-token-webhook=true --authorization-mode=Webhook/" -i "$KUBEADM_SYSTEMD_CONF"
fi
systemctl daemon-reload
systemctl restart kubelet

        

修复成功

 

参考文章:

https://github.com/coreos/prometheus-operator/blob/master/Documentation/troubleshooting.md

https://github.com/coreos/prometheus-operator/issues/976

 

k8s v1.26.0 搭建prometheus+grafana监控集群
weixin_40548182的博客
04-03 655
文章末尾有prometheus监控k8s用到的yaml资源清单,包括报警配置等。
Spring Boot入门教程(四):配置文件
人不风流枉少年
03-20 4937
配置方式 每个starter都有自己默认的配置,如果需要改变默认值,可以在其他地方配置来覆盖掉默认的值,覆盖默认的配置有多种方式,每种方式的优先级也不同,如果在多个地方配置则优先使用优先级高的值,其中命令行参数优先级最高, 其中大部分参数一般都配置在属性文件application.properties中,属性文件即可以覆盖starter中默认的值,也可以自定义值 在命令行行输入的参数 SPR...
metrics server request failed -403 Forbidden
zb199738的博客
07-30 1719
prometheus部署
部署promethues采集kubelet数据报错server returned HTTP status 403 Forbidden
weixin_38757398的博客
12-18 5889
笔者尝试部署手动部署promethues去采集kubelet的node节点数据信息时报错
server returned HTTP status 503 Service Unavailable
纵横四海的博客
08-08 6526
问题描述 kubernetes node节点 或者master 节点报错server returned HTTP status 503 Service Unavailable 的,错误如下 解决办法 在master节点上写入相应的主机名到/etc/hosts文件中 就可以搞定了 ...
java.io.IOException: Server returned HTTP response code: 403 for URL
Zyw907155124的博客
07-20 1万+
403ForbiddenHTTP协议中的一个可以简单的理解为没有权限访问此站。
server returned HTTP status503 Service Unavailable
qq_15138049的博客
06-24 1727
prometheus 监控
Server returned HTTP response code: 403 for URL报错
qq_36631553的博客
03-17 2万+
在Java调用图床API的调试中遇到Server returned HTTP response code: 403 for URL报错 百度得知服务器的安全设置不接受Java程序作为客户端访问 解决办法: 在http连接时加入一行代码 httpUrlConn.setRequestProperty("User-Agent", "Mozilla/4.0 (compatible; MSIE 5....
关于Server returned HTTP response code: 403 for URL
热门推荐
kongjing0815的专栏
07-05 3万+
最近在做一个基于不同协议实现跨库资源检索的小程序,在基于OpenURL时,采用网络抓取的形式获取结果页,其中遇到这样的错误:Server returned HTTP response code: 403 for URL: http://www……………………而可以使用浏览器正确访问解决方案:设置User Agent即在url.openConnection()后添加:connection.setRequestProperty("User-Agent""Mozilla/4.0 (compatible; MS
prometheus连接cadvisor报错server returned HTTP status 403 Forbidden
最新发布
11-06
</think>### Prometheus连接cAdvisor报错403 Forbidden解决方案 该错误通常由Kubelet配置问题导致cAdvisor接口访问受限,以下是系统化解决流程: #### 一、核心原因分析 1. **cAdvisor端口被禁用** Kubelet...
Springboot - 项目的全部可配置属性及其说明
简简单单Onlinezuozuo
04-11 9474
Springboot - 项目的全部可配置属性及其说明 1.可配置的项目如下 // 包含了可配置的字段, 默认值,以及说明 // 有机会后面翻译一下 debug=false # Enable debug logs. trace=false # Enable trace logs. # LOGGING logging.config= # Location of the logging c...
minio报错 403 Forbidden
qq_39237409的博客
07-28 4390
minio
解决Server returned HTTP response code: 403 for URL报错
xc9711的博客
04-08 2万+
前言 在调用某个接口的时候,突然就遇到了Server returned HTTP response code: 403 for URL报错这个报错,导致获取不到接口的数据; 一开始,查到一个大部分说是 HttpURLConnection conn = (HttpURLConnection) url.openConnection() 这里加入 httpUrlConn.setRequestProperty("User-Agent", "Mozilla/4.0 (compatible; MSIE 5.0; Wi
tomcat服务器响应码403,如何解决“无法调用Tomcat管理器:服务器返回的HTTP响应代码:403”...
weixin_42112894的博客
08-01 3531
我正在使用maven,eclipse和tomcat7。我试图用clean tomcat:deploy命令部署在Tomcat中我的web应用程序,但每次我得到这个错误:如何解决“无法调用Tomcat管理器:服务器返回的HTTP响应代码:403”[ERROR] Failed to execute goal org.codehaus.mojo:tomcat-maven-plugin:1.1:deploy...
解决server returned HTTP status 401 Unauthorized
空山新雨后,天气晚来秋
08-03 5700
解决server returned HTTP status 401 Unauthorized
java.io.IOException: Server returned HTTP response code: 403 for URL: http://start.spring.io
weixin_33998125的博客
12-29 3474
403 ForbiddenHTTP协议中的一个状态码(Status Code)。可以简单的理解为没有权限访问此站。 主要原因分析 1.你的IP被列入黑名单2.你在一定时间内过多地访问此网站(一般是用采集程序),被防火墙拒绝访问了3.网站域名解析到了空间,但空间未绑定此域名4.你的网页脚本文件在当前目录下没有执行权限5.在不允许写/创建文件的目录中执...
Unable to create virtual device,Server returned HTTP status code 0 解决方案
xi_2130的博客
01-19 4853
安装genymotion软件,出错解决方案一直被这个错误纠结了三天,一直找不到解决原因,刚刚灵机一动,猜想可能的原因,尝试着解决,结果真的成功了报错信息:Unable to create virtual device,Server returned HTTP status code 0如图:原因:我是家里安装的gonymotion,原因就是家里网被墙了。解决方案:我上网找了一个免费vpn,做了个代理
returned a response status of 403 Forbidden
微瞰技术的博客
02-21 5964
returned a response status of 403 Forbidden我出现这个错误的原因是因为我将图片上传单独部署了一个服务器。但是图片不能写入。需要在这个存储图片的项目所在的tomcat中配置可写操作。具体的是在Tomcat目录下的conf文件夹下的web.xml中加入 <init-param> <param-name>readonly</param-nam
Prometheus-Operator监控kube-controller-manager失败
zyy247796143的博客
04-29 1029
k8s版本1.25.3,kube-controller-manager使用https监听端口10257。监控Target页面显示DOWN,错误提示。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值