在1.10.11 K8s版本中启动kube-apiserver时,我有很多失败。 它的运行状况检查返回,并且poststarthook / rbac / bootstrap-roles失败。非常烦人的是,出于安全原因,原因是“扣留原因” 我怎么知道这张支票是什么?我是否缺少某些权限/绑定?我正在从1.9.6升级。发行说明中没有明确提到需要这样的内容。
答案 0 :(得分:1)
可以使用超级用户证书或/healthz/<name-of-health-check>的非安全端口(如果您正在启用的话)访问所有详细信息
特别是,RBAC检查报告不健康,直到完成首次启动并验证默认角色存在为止。通常,不需要用户采取任何措施即可使检查正常运行,它仅报告尚未将apiserver添加到负载平衡器,并在启动完成后几秒钟后报告健康。持久性故障通常意味着与etcd通信时出现问题(在这种情况下,我希望/ healthz / etcd检查也将失败)。自从引入RBAC以来,这种行为就一直存在,并且在1.10版中并不是新的