[xueke @ master-01 admin] $ kubectl日志nginx-deployment-76bf4969df-999x8 来自服务器的错误(禁止):禁止(用户=系统:匿名,动词=获取,资源=节点,子资源=代理)(pods / log nginx-deployment-76bf4969df-999x8)
public static void numberlines(){
Scanner in = new Scanner(System.in);
System.out.println("Welcome to number lines, enter a number and I'll give you some other numbers in a line...");
int usernum;
int counter = 0;
int count = 0;
char tab = 9;
int i;
usernum = getInt();
while (counter != usernum){
if (usernum > counter) {
usernum--;
System.out.println(+ usernum);
}else if (usernum < counter){
usernum++;
System.out.println(+usernum);
}
}//while
}//numberlines
我在这里指定了管理员用户 我该如何修改?
答案 0 :(得分:0)
上述错误表示您的apiserver没有凭据(kubelet cert and key)来验证kubelet的log / exec命令,因此没有Forbidden错误消息。
您需要向apiserver提供--kubelet-client-certificate=<path_to_cert>和--kubelet-client-key=<path_to_key>,这样apiserver才能使用证书和密钥对对kubelet进行身份验证。
有关更多信息,请查看:
答案 1 :(得分:0)
这是RBAC错误。用户无权查看日志。如果您拥有一个具有集群管理员权限的用户,则可以使用以下方法解决此错误:
kubectl create clusterrolebinding the-boss --user system:anonymous --clusterrole cluster-admin
注意:给匿名用户cluster-admin角色不是一个好主意。虽然可以解决问题。