文章/答案/技术大牛

发布

社区首页 >问答首页 >"pkg/mod/k8s.io/client-go@v0.18.5/tools/cache/reflector.go:125:未能列出*v1.服务:未经授权“

问"pkg/mod/k8s.io/client-go@v0.18.5/tools/cache/reflector.go:125:未能列出*v1.服务:未经授权“
EN

Stack Overflow用户

提问于 2021-02-23 08:08:32

回答 1查看 5.8K关注 0票数 3

我已经使用k8s版本1.18.12-gke.1206在GKE上设置了一个私有集群，并且对集群端点的访问设置为启用公共端点访问，禁用授权网络。在此类型的https://kubernetes.github.io/ingress-nginx集群上，正在运行一个入口控制器。它使用configMap来存储配置。但是，任何向该控制器发出的请求，都会导致日志出现未经授权的错误，如下所示：

2021-02-23 11:24:59.435 IST     "pkg/mod/k8s.io/client-go@v0.18.5/tools/cache/reflector.go:125: Failed to list *v1.Endpoints: Unauthorized"
2021-02-23 11:24:45.072 IST     "error retrieving resource lock sb-system/ingress-controller-leader-nginx: Unauthorized"
2021-02-23 11:24:40.727 IST     "pkg/mod/k8s.io/client-go@v0.18.5/tools/cache/reflector.go:125: Failed to list *v1.ConfigMap: Unauthorized"
2021-02-23 11:24:40.132 IST     "pkg/mod/k8s.io/client-go@v0.18.5/tools/cache/reflector.go:125: Failed to list *v1beta1.Ingress: Unauthorized"
2021-02-23 11:24:37.318 IST     "pkg/mod/k8s.io/client-go@v0.18.5/tools/cache/reflector.go:125: Failed to list *v1.Pod: Unauthorized"
2021-02-23 11:24:37.038 IST     "pkg/mod/k8s.io/client-go@v0.18.5/tools/cache/reflector.go:125: Failed to list *v1.Service: Unauthorized"
2021-02-23 11:24:29.891 IST     "error retrieving resource lock sb-system/ingress-controller-leader-nginx: Unauthorized"
2021-02-23 11:24:26.263 IST     "pkg/mod/k8s.io/client-go@v0.18.5/tools/cache/reflector.go:125: Failed to list *v1.Secret: Unauthorized"
2021-02-23 11:24:18.259 IST     "error retrieving resource lock sb-system/ingress-controller-leader-nginx: Unauthorized"
2021-02-23 11:24:09.907 IST     "error retrieving resource lock sb-system/ingress-controller-leader-nginx: Unauthorized"
2021-02-23 11:24:06.612 IST     "pkg/mod/k8s.io/client-go@v0.18.5/tools/cache/reflector.go:125: Failed to list *v1.Endpoints: Unauthorized"
2021-02-23 11:24:02.078 IST     "error retrieving resource lock sb-system/ingress-controller-leader-nginx: Unauthorized"

我们试着遵循提到的这里步骤。我们得到了

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   233  100   233    0     0  17282      0 {-:--:-- --:--:-- --:--:--     0
  "kind": "Status",
  "apiVersion": "v1",
  "metadata": {

  },
  "status": "Failure",
  "message": "forbidden: User \"system:anonymous\" cannot get path \"/\"",
  "reason": "Forbidden",
  "details": {

  },
  "code": 403
}--:--:-- --:--:-- --:--:-- 17923

最后一步是：kubectl exec test -- curl --cacert /var/run/secrets/kubernetes.io/serviceaccount/ca.crt -H "Authorization: Bearer $TOKEN_VALUE" https://10.0.0.1

我是GCP和K8s的新手，不知道自己做错了什么。

nginx-ingress

kubernetes-cluster

kubernetes

google-cloud-platform

google-kubernetes-engine

回答 1

Stack Overflow用户

发布于 2021-02-23 09:08:28

您是否检查过automountServiceAccountToken在您的ServiceAccount上是否设置为false？如果是这样的话，将其设置为true可能会有帮助。

apiVersion: v1
kind: ServiceAccount
metadata:
  name: my-service-account
automountServiceAccountToken: false # set to true

https://kubernetes.io/docs/tasks/configure-pod-container/configure-service-account/#use-the-default-service-account-to-access-the-api-server

票数 3

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/66329284

复制

相似问题

问"pkg/mod/k8s.io/client-go@v0.18.5/tools/cache/reflector.go:125:未能列出*v1.服务:未经授权“
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问"pkg/mod/k8s.io/client-go@v0.18.5/tools/cache/reflector.go:125:未能列出*v1.服务:未经授权“EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问"pkg/mod/k8s.io/client-go@v0.18.5/tools/cache/reflector.go:125:未能列出*v1.服务:未经授权“
EN