K8S學習心得 == kube-controller-manager 報錯configmaps "extension-apiserver-authentication" is forbidden: U
當我按照教材設置證書,配置好kube-controller的相關條件後,啓動kube-controller-manage組件,卻意外報錯。bootstrap
1、基本信息以下:api
1. kube-controller-manager.service 文件以下安全
[Unit]
Description=kubernetes controller-manager service
After=network.target
After=network-online.target
Wants=network-online.target
# because the etcd service isn't in this machine
# After=etcd.service
# Wants=etcd.service
[Service]
EnvironmentFile=/k8s/kubernetes/cfg/kube-controller-manager-env
ExecStart=/k8s/kubernetes/bin/kube-controller-manager \
--port=0 \
--secure-port=10252 \
--bind-address=127.0.0.1 \
--kubeconfig=${KUBECONFIG} \
--authentication-kubeconfig=${KUBECONFIG} \
--authorization-kubeconfig=${KUBECONFIG} \
--service-cluster-ip-range=${SERVICE_CLUSTER_IP_RANGE} \
--cluster-name=kubernetes \
--cluster-signing-cert-file=/k8s/kubernetes/ssl/k8s-ca.pem \
--cluster-signing-key-file=/k8s/kubernetes/ssl/k8s-ca-key.pem \
--experimental-cluster-signing-duration=8760h \
--root-ca-file=/k8s/kubernetes/ssl/k8s-ca.pem \
--service-account-private-key-file=/k8s/kubernetes/ssl/k8s-ca-key.pem \
--leader-elect=true \
--feature-gates=RotateKubeletServerCertificate=true \
--controllers=*,bootstrapsigner,tokencleaner \
--horizontal-pod-autoscaler-use-rest-clients=true \
--horizontal-pod-autoscaler-sync-period=10s \
--tls-cert-file=/k8s/kubernetes/ssl/kube-controller-manager-server.pem \
--tls-private-key-file=/k8s/kubernetes/ssl/kube-controller-manager-server-key.pem \
--use-service-account-credentials=true \
--alsologtostderr=true \
--logtostderr=false \
--log-dir=${LOG_DIR} \
--v=4
LimitNOFILE=1000000
User=root
[Install]
WantedBy=multi-user.targetthis
2. 環境配置文件,以下spa
KUBECONFIG="/k8s/kubernetes/cfg/kube-controller-manager.kubeconfig"
SERVICE_CLUSTER_IP_RANGE="10.0.0.0/24"
LOG_DIR="/var/log/k8s/kube-controller-manager"rest
3. 錯誤信息以下:server
configmaps "extension-apiserver-authentication" is forbidden: User "kubernetes" cannot get resource "configmaps" in API group ""blog
2、錯誤緣由和修復token
後面發現根本不是configmap無權限或config文件生成有誤。而是咱們的kube-controller-manager.service.文件中參數開啓了[非安全模式http]「--port=0」致使。ip
當咱們刪除配置文件1中的兩行標黃的參數後,再從新執行服務啓動命令,此次發現kube-controller-manager成功啓動了。
備註:參數【安全模式https】「--secure-port=10252」必定要去掉,不然啓動服務會報錯「10252 已經被使用」
root >> systemctl daemon-reload
root >> systemctl restart kube-controller-manager
root >> netstat -nltp | grep kube
root >> kubectl get cs
root >> journalctl -u kube-controller-manager --since '2019-05-25 18:33:00'
- 1. k8s 學習(報錯解決)
- 2. nginx訪問報錯403 is forbidden
- 3. Nginx報錯 403 Forbidden
- 4. K8S kubelet logs報錯
- 5. k8s 心得
- 6. JDBC學習心得
- 7. MySQL學習心得
- 8. 學習心得
- 9. Carsim學習心得
- 10. Android學習心得
- 更多相關文章...
- • 您已經學習了 XML Schema,下一步學習什麼呢? - XML Schema 教程
- • 我們已經學習了 SQL,下一步學習什麼呢? - SQL 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • Kotlin學習(一)基本語法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. k8s 學習(報錯解決)
- 2. nginx訪問報錯403 is forbidden
- 3. Nginx報錯 403 Forbidden
- 4. K8S kubelet logs報錯
- 5. k8s 心得
- 6. JDBC學習心得
- 7. MySQL學習心得
- 8. 學習心得
- 9. Carsim學習心得
- 10. Android學習心得