我目前在托管Lucidworks Fusion的Amazon EKS集群中遇到问题。首先,我有一个AmazonEKSv1.18集群,然后我将其升级到v1.19,一切都很顺利。我的集群中还运行了ingress-nginx-3.7.1,然后我将其升级为ingress-nginx-4.0.19当时一切似乎都运行正常。也就是说,一旦我将集群升级到v1.20,当耗尽我的pod并在我的新工作节点中重新启动它们时,除了我的Ambassadorpod之外,所有pod都正确重新启动,它现在卡在CrashLoopBackOff状态。我查看了这个吊舱的日志,发现了以下错误:
2022/04/08 14:00:35 ERROR(s): kubebootstrap: WORKER PANICKED: ingresses.networking.k8s.io is forbidden: User "system:serviceaccount:sandbox1:sandbox1-ambassador" cannot list resource "ingresses" in API group "networking.k8s.io" in the namespace "sandbox1"
有人知道这意味着什么吗?我相信这是在告诉我一些与权限有关的事情,但我不太确定。此外,我想了解是什么导致了这个问题,是将我的EKS集群升级到v1.20,还是升级ingress nginx,或者完全不同?最后,我想了解如何解决这个问题,让这个吊舱再次正常运行?欢迎任何帮助。
深入研究后,我发现为了解决这个问题,我需要编辑sandbox1大使角色。所以我执行了以下命令
kubectl edit role sandbox1-ambassador
我在这个配置中添加了以下内容:
- apiGroups:
- networking.k8s.io
resources:
- ingresses
verbs:
- list
- watch
- get
一旦我保存了这些更改并关闭了编辑会话,我就重新启动了大使吊舱,一切都开始正常工作。