我正试图从使用kubectl logs grafana-6bfd846fbd-nbv8r运行的pod中获取日志我得到以下输出:
Error from server (InternalError): Internal error occurred: Authorization error (user=kube-apiserver, verb=get, resource=nodes, subresource=proxy)
我试图弄清楚为什么我没有这个特定的授权,尽管我可以用这个用户管理一切,但毫无头绪。最奇怪的是,当我运行kubectl auth can-i get pod/logs时,我得到:
yes
经过几个小时的ClusterRoles和ClusterRoleBindings,我陷入了困境,不知道该怎么做才能获得授权。谢谢你的帮助!
失败的原因是kube-apiserver试图访问kubelet,与您的用户无关。这表明您的核心系统RBAC规则可能已损坏,请检查您的安装程序或K8s发行版是否有方法验证或修复它们(大多数没有(,或者创建一个新的集群并将其与之进行比较。