小贝子编程

GKE kubectl日志返回授权错误

本文关键字：授权错误返回日志 kubectl GKE google-cloud-platform google-kubernetes-engine
更新时间 : 2023-09-22
英文 : GKE kubectl logs returns authorization error

# kubectl logs --tail=100 -f jerry-proxy-****
Error from server (InternalError): Internal error occurred: Authorization error (user=kube-apiserver, verb=get, resource=nodes, subresource=proxy)

上面的错误突然出现。

升级过程中添加了集群角色system:kubelet-api-admin，因此需要为kubelet-api用户添加集群角色绑定，以便通过kubectl日志访问日志。

kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: kubelet-api-admin
subjects:
- kind: User
  name: kubelet-api
  apiGroup: rbac.authorization.k8s.io
roleRef:
  kind: ClusterRole
  name: system:kubelet-api-admin
  apiGroup: rbac.authorization.k8s.io

更多信息请参考此链接

最新更新

在初始页面加载时未应用FacetWP查询顺序数组设置
GitHub邀请过期吗?
使用AWS秘密管理器端点的安全组
如何做基于名称和值的点击事件？
在容器和主机上创建具有相同Linux用户id的用户
Firebase身份验证在部署后不工作.扑动Web应用程序显示空白的白色屏幕
AWS Client VPN Access Public URL/IP
python dict get方法即使key在dict中也运行第二个参数
如何在Python中使用每周时间序列
Scss函数没有返回计算值
如何使用conduit获取一个lazy ByteString并将其写入文件(在恒定内存中)
c -内存分配器-简单隔离存储:你如何从它的地址推断分配块的大小?
获取JSON格式的Discord PY对象
如何为作为prop传入的React组件设置类型
在c++中使用new时是否按顺序分配内存?
你可以暂时复制谷歌云图像文件在Python?
PHP cURL 一个帖子但两次(双)它是相同的数据到数据库与 API
405 (Method Not Allowed)错误的ajax在Laravel 8
Sicstus:一个模块和CWD
Laravel在模型中有onethrough关系
Whiptail:当一个仪表正在运行时，我该如何处理一个错误?
关于Sacha Willems的示例代码的Vulkan屏幕外渲染问题
有人可以分解nums[i] = nums[i-1] + nums[i]做什么?(Python) &g
如何在 Qwidget 上绘制二维码，我在 Windows 10 上使用 Qt Creator C++
Fluentd td-agent.log文件大小持续增加
暂停javascript for循环，同时等待从突变观察者的响应?
Jetpack撰写更新广告横幅在Android视图
在ASP中构建级联下拉列表的问题. NET Core 7 MVC使用JQuery和ajax.googleapis.com
在EAS中找不到"expo dev client"错误所依赖的"expo devel la
需要帮助在文件之间本地共享Javascript变量

GKE kubectl日志返回授权错误

相关内容

最新更新

热门标签：