Tham gia Đăng nhập
Điểm:1
guettli avatar Server

K8s: khám phá Không thể yêu cầu thông tin cụm (bị cấm)

lá cờ cn
guettli

Lệnh kubeadm tham gia 192.168.178.38:6443 ... thất bại

Máy chủ/cổng có thể truy cập được. Tôi đã thử nghiệm nó với telnet.

Nhưng tôi nhận được điều này trên nút:

[khám phá] Không thể yêu cầu thông tin cụm, sẽ thử lại: 
    configmaps "cluster-info" bị cấm: 
    Người dùng "system:anonymous" không thể lấy tài nguyên "configmaps" trong nhóm API "" 
    trong không gian tên "kube-public"

Tôi có thể tìm nhật ký trên mặt phẳng điều khiển (nút chính) ở đâu?

Có lẽ tôi có thể tìm thêm chi tiết theo cách mà yêu cầu không thành công.

460
0 + 0
lá cờ in
mdaniel
Gần như chắc chắn rằng mã thông báo tham gia của bạn đã hết hạn; chúng bị giới hạn thời gian trừ khi bạn thực hiện các bước để làm cho chúng tồn tại lâu hơn
0
Hồi đáp
guettli avatar
lá cờ cn
guettli
@mdaniel Tôi không nghĩ vậy. Tôi đã tạo một mã thông báo mới chỉ vài phút trước. Vì tôi không thích đoán mò, nên tôi muốn xem nhật ký của mặt phẳng điều khiển để xem liệu tôi có thể tìm thêm chi tiết ở đó không. Nhưng làm cách nào để lấy nhật ký của mặt phẳng điều khiển?
0
Hồi đáp
lá cờ in
mdaniel
Không ai có thể cung cấp cho bạn một câu trả lời chung chính xác cho câu hỏi đó, với vô số cách theo đúng nghĩa đen mà một người có thể chạy máy bay điều khiển. Tuy nhiên, trong các thiết lập containerized lành mạnh, nó sẽ là `kubectl -n kube-system logs $apiserver_pod_name` hoặc `docker logs $apiserver_cid` hoặc `ctr logs $apiserver_cid` như người ta mong đợi.Tuy nhiên, trong trường hợp cụ thể này, bạn sẽ nhận được nhiều lợi ích hơn từ việc tăng mức độ chi tiết của `kubeadm`, vì nó không cung cấp thông tin đăng nhập (đó là lý do tại sao `system:anonymous` có trong phản hồi). Bạn sẽ được hưởng lợi từ việc biết liệu _you_ cũng có thể đọc `cluster-info` hay không
1
Hồi đáp
Rajesh Dutta avatar
lá cờ br
Rajesh Dutta
Sự cố này liên quan đến quyền truy cập của mã thông báo. Bạn đang tạo mã thông báo như thế nào? Bạn đang sử dụng lệnh này? tạo mã thông báo kubeadm --print-join-command
0
Hồi đáp
Wytrzymały Wiktor avatar
lá cờ it
Wytrzymały Wiktor
Xin chào @guettli. Bất cứ cập nhật?
0
Hồi đáp
guettli avatar
lá cờ cn
guettli
@WytrzymaÅyWiktor vâng, tôi đã tạo câu trả lời, nhưng tôi đoán nó sẽ giúp ích cho bạn.
0
Hồi đáp
Điểm:1
guettli avatar Server
lá cờ cn
guettli

Trong trường hợp của tôi, có gì đó không đúng với tên máy chủ.

Tôi đã cài đặt chủ máy ảo với tên k8s.

Nhưng trong cuốn sách tôi sử dụng để học nó được gọi là k8scp.

Vì vậy, tôi đã đổi tên máy ảo.

Điều này dẫn đến thông báo lỗi trên.

Sau đó, tôi cài đặt lại VM với tên k8scp và sau đó nó hoạt động.

Thật không may, tôi không biết nguyên nhân gốc rễ thực sự, vì cài đặt lại không phải là một tùy chọn trong hầu hết các trường hợp :-)

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.