[英]Kubelet stopped posting node status (Kubernetes)
我在帶有兩個工作程序節點的EKS上運行kubernetes集群。 兩個節點都顯示NotReady狀態,當我檢查兩個節點上的kubelet日志時,出現以下錯誤
k8s.io/kubernetes/pkg/kubelet/config/apiserver.go:47:無法列出* v1.Pod:未經授權的k8s.io/kubernetes/pkg/kubelet/kubelet.go:455:無法列出* v1.Service :未經授權的k8s.io/kubernetes/pkg/kubelet/kubelet.go:464:無法列出* v1。節點:未經授權
無論如何,我可以檢查正在使用哪些憑據以及如何解決此錯誤嗎?
檢查aws-auth
ConfigMap,節點使用的角色是否具有適當的權限。 您還可以在cloudwatch上啟用EKS控制平面日志,並檢查身份驗證器日志以了解哪些角色被拒絕訪問。
您可以隨時使用用於創建集群的相同用戶/角色來重置配置映射,即使配置映射中不存在該用戶/角色也是如此。
重要的是,不要從IAM中刪除此角色/用戶。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.