K8S 报错个人记录

最新推荐文章于 2024-01-09 10:36:12 发布

宇智波丶木木

最新推荐文章于 2024-01-09 10:36:12 发布

阅读量256

点赞数

分类专栏： Kubernetes

本文链接：https://blog.youkuaiyun.com/qq_45335806/article/details/107775422

版权

Kubernetes 专栏收录该内容

14 篇文章

订阅专栏

安装influxdb，安装结束以后查看日志，报错如下：
这是一个RBAC错误。用户无权查看日志。如果您拥有具有群集管理员权限的用户，则可以使用此方法修复此错误

kubectl logs monitoring-influxdb-5c5bf4949d-kxltw  -n kube-system

Error from server (Forbidden): Forbidden (user=system:anonymous,
verb=get, resource=nodes, subresource=proxy) ( pods/log
monitoring-influxdb-5c5bf4949d-kxltw)

解决方法
注意：提供匿名用户群集管理员角色不是一个好主意。但是会修复这个问题。
绑定一个cluster-admin权限

kubectl create clusterrolebinding system:anonymous   --clusterrole=cluster-admin   --user=system:anonymous

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

宇智波丶木木

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

K8S报错：The connection to the server localhost:8080 was refused - did you specify the right host......

博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。内容同步、干货获取、推广宣发请看侧栏推广信息

12-12

474

每个人都有惰性，但不断学习是好好生活的根本，共勉！

kubekey离线安装k8s及kubesphere报错

**My Coding Family**

09-07

742

如上问题有的来自我自身项目开发，有的收集网站，有的来自读者…如有侵权，立马删除。再者，针对此专栏中部分问题及其问题的解答思路或步骤等，存在少部分搜集于全网社区及人工智能问答等渠道，若最后实在是没能帮助到你，还望见谅！并非所有的解答都能解决每个人的问题，在此希望屏幕前的你能够给予宝贵的理解，而不是立刻指责或者抱怨！如果你有更优解，那建议你出教程写方案，一同学习！共同进步。ok，以上就是我这期的Bug修复内容啦，如果还想查找更多解决方案，你可以看看我专门收集Bug及提供解决方案的专栏。

参与评论您还未登录，请先登录后发表或查看评论

在k8s中查看pod日志报错：Error from server (Forbidden): Forbidden (user=system:anonymous, verb=get, resource=n

m0_47219942的博客

10-06

5953

在k8s中查看pod日志报错报错现象解决方法报错现象 [root@master ~]# kubectl logs nginx-dbddb74b8-gsmf7 Error from server (Forbidden): Forbidden (user=system:anonymous, verb=get, resource=nodes, subresource=proxy) ( pods/log nginx-dbddb74b8-5s6h7) 解决方法查看pod日志发现报错原因是权限问题 root@m

k8s查看pod日志报错 Error from server (Forbidden)

Jerry00713的博客

07-19

6092

这个错误是说kube-apiserver这个用户没有权限查看日志，我们要给这个用户一个admin的角色权限就好了。查看pod日志时，报权限错误。二进制搭建的k8s集群。

【错误解决】kubectl权限不够，报错：User “kubernetes“ cannot create resource “clusterrolebindings“ in API group “rb

weixin_42072280的博客

03-11

9435

错误： kubectl --server=https://192.168.56.169:6443 create clusterrolebinding kubernetes --clusterrole=cluster-admin --user=kubernetes 报错信息： error: failed to create clusterrolebinding: clusterrolebindings.rbac.authorization.k8s.io is forbidden: User "kubern

[K8S：命令执行：权限异常：解决篇]：通过更新kubeconfig配置相关信息

凡解的博客

08-07

2736

[K8S：命令执行：权限异常：解决篇]：通过更新kubeconfig配置相关信息

K8S报错整理

qq_45594641的博客

03-15

4626

记录：安装k8s1.23.4版本安装master报错 1、配置了k8s 阿里云yum源安装kubeadm、kubectl等服务报错报错截图：原因：由于官网未开放同步方式, 可能会有索引gpg检查失败的情况解决：加上--nogpgcheck参数安装服务 yum install -y --nogpgcheck kubelet kubeadm kubect 2、配置了docker镜像仓库仍然无法下载镜像:repository docker.io/kube-apiserver .

k8s报错整理集合---持续更新

weixin_43273856的博客

03-14

1204

个人整理kubernetes各种常见问题，该文章持续更新...

k8s访问dashboard报错

博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。内容同步、干货获取、推广宣发请看侧栏推广信息

12-19

1146

每个人都有惰性，但不断学习是好好生活的根本，共勉！

【kubernetes/k8s概念】k8s 坑问题汇总

weixin_39833509的博客

08-21

1928

1. Pod始终处于Pending状态如果Pod保持在Pending的状态，意味着无法被正常的调度到节点上。由于某种系统资源无法满足Pod运行的需求系统没有足够的资源：已经用尽了集群中所有的CPU或内存资源。需要清理一些不在需要的Pod，调整它们所需的资源量，或者向集群中增加新的节点。用户指定了hostPort：通过hostPort用户能够将服务暴露到指定的主机端口上，会限制Pod能够被调度运行的节点。 2. Pod始终处于Waiting状态 Pod处在Waiting的...

解决二进制K8S布署的metrics-server查看集群资源报错权限问题

学如逆水行舟，不进则退！

12-03

2582

布署完metircs-server后，查看已成功注册apiservices：使用kubectl top nodes及kubectl top pods均报错： Error from server (Forbidden): nodes.metrics.k8s.io is forbidden: User "kubernetes" cannot list resource "nodes" in API group "metrics.k8s.io" at the cluster scope Err

K8S单节点部署报错：Error from server (AlreadyExists): clusterrolebindings.rbac.authorization.k8s.io “kubelet

weixin_39608791的博客

09-30

6078

Error from server (AlreadyExists): clusterrolebindings.rbac.authorization.k8s.io "kubelet-bootstrap" already exists

kubernetes dashboard 授权/权限/角色绑定问题导致页面报错

rockstics的博客

02-16

7713

报错： namespaces is forbidden: User “system:serviceaccount:kubernetes-dashboard:kubernetes-dashboard” cannot list resource “namespaces” in API group “” at the cluster scope system:serviceaccount:kubernetes-dashboard:kubernetes-dashboard events is forbidden:

ingress-nginxr创建时报Failed to list *v1beta1.Ingress: ingresses.networking.k8s.io is forbidden错误

Cxinsect的博客

04-29

9581

错误描述 Failed to list *v1beta1.Ingress: ingresses.networking.k8s.io is forbidden: User “system:serviceaccount:ingress-nginx:nginx-ingress-serviceaccount” cannot list resource “ingresses” in API group “n...

Kubernetes(K8S)各种错误及解决方法

最新发布

01-15

### Kubernetes k8s containerd ctr nerdctl 使用指南 #### 1. Containerd 集成概述 Containerd 是一个轻量级、高性能和稳定的容器运行时，已成为 Kubernetes 的首选。通过专注于核心功能和深度集成，containerd 提供了高效的容器管理解决方案[^2]。 #### 2. 安装和配置 Containerd 为了在 Kubernetes 中使用 containerd，需先安装并配置 containerd： ```bash sudo apt-y containerd ``` 编辑 `/etc/containerd/config.toml` 文件以启用必要的插件和服务，并重启服务使其生效： ```bash sudo systemctl restart containerd ``` 确保 `kubelet` 配置文件指向 containerd 运行时路径： ```yaml runtimeRequestTimeout: "15m" runtimeEndpoint: unix:///run/containerd/containerd.sock imageServiceEndpoint: unix:///run/containerd/containerd.sock ``` #### 3. 使用 Ctr 命令行工具 `ctr` 是用于与 containerd 交互的命令行工具。常用操作如下所示： - 列出所有镜像： ```bash ctr images list ``` - 下载新镜像： ```bash ctr images pull docker.io/library/nginx:latest ``` - 查看正在运行的任务： ```bash ctr tasks ls ``` 这些命令有助于日常管理和监控容器实例的状态和行为。 #### 4. Nerdctl 替代 Docker CLI 功能 Nerdctl 是另一个强大的命令行工具，旨在模仿 Docker CLI 行为的同时支持 containerd 后端。对于习惯于使用 Docker CLI 的用户来说非常友好。以下是几个常见的例子： - 创建一个新的 Pod 并启动容器： ```bash nerdctl run -it --rm nginx sh ``` - 构建本地镜像（如果启用了 buildkit）： ```bash nerdctl build -t myapp . ``` - 推送构建好的镜像到远程仓库： ```bash nerdctl push myapp ``` 这种兼容性使得迁移现有工作流变得更加容易，同时也保留了许多熟悉的选项和参数设置方式。 #### 5. 解决常见问题的方法 ##### a. Kubelet 报错无法连接至 runtime API 当 kubelet 尝试初始化节点时遇到错误提示“failed to connect to the runtime at unix:///var/run/cri-containerd.sock”，这通常意味着 containerd 没有正确配置 CRI 插件。检查 `/etc/containerd/config.toml` 是否已开启 `[plugins."io.containerd.grpc.v1.cri"]` 部分，并确认 socket 地址匹配实际部署情况[^1]。 ##### b. 容器日志查看困难默认情况下，containerd 不会自动收集标准输出作为日志记录的一部分。可以通过修改配置文件中的 logging driver 参数来改变这一点；或者利用外部的日志聚合系统如 Fluent Bit 来捕获所需数据。 ##### c. 性能优化建议考虑到资源利用率，在生产环境中应考虑调整一些关键参数，比如沙盒内存限制 (`sandbox_memory_limit`) 和最大并发拉取数量 (`max_concurrent_downloads`) 等，具体数值取决于集群规模和个人需求。