在K8集群中续订证书后,我们在运行一些kubectl命令时出现权限错误。例如我们在运行命令";kubectl获取部署";以及";kubectl得到pv";
">来自服务器的错误(禁止(:pods"lt>quot;被禁止:用户";系统:节点:<gt"无法创建资源";pods/exec";在API组中"在名称空间">
但是,我们可以运行诸如";Kuectl get nodes"以及";kubectl get pods";没有任何问题。
在证书续订过程中,我们运行以下命令,手动更新/etc/kubernetes中的kubelet.conf和/root/.kube目录中的配置文件。
是否还有其他文件,我们需要更新新证书相关的详细信息?请尽早帮助我们进行补救过程/步骤。
•sudo kubeadm alpha kubeconfig user--组织系统:节点--客户端名称系统:节点:$(主机名(>kubelet.conf
我们的Prod Kubernetes集群信息:
Kubernetes集群版本-1.13.x主节点-1工作节点-11
最近,以下提到的认证最近得到了更新。
- apiserver.crt
- apiserver-kubelet-client.crt
- 前端-氧客户端.crt
- apiserver-etcd-client.crt
显然,您使用的是kubelet证书,而不是kubectl(admin-cert(证书。
试着运行这个命令,看看它是否有效:
sudo kubectl get pv --kubeconfig /etc/kubernetes/admin.conf
如果是,则执行:
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config
kubectl get pv
kubectl get deploy