k8s做注册中心和负载均衡的时候无法拉取服务列表的问题

记录一个bug：目前很多服务使用k8s作为注册中心和负载均衡中间件。但是在项目使用中，会出现一个问题。服务运行一段时间之后，会出现无法获取k8s上服务列表的bug，返回403

你又不是杜甫

1236人浏览 · 2022-03-04 18:55:23

你又不是杜甫 · 2022-03-04 18:55:23 发布

现象：

如下：

{"kind":"Status","apiVersion":"v1","metadata":{},"status":"Failure","message":"endpoints \"ifaas-xxxxxx\" is forbidden: User \"system:anonymous\" cannot get resource \"endpoints\" in API group \"\" in the namespace \"xxxxxx\"","reason":"Forbidden","details":{"name":"ifaas-xxxxxx","kind":"endpoints"},"code":403}

解决方案：

1、更改k8s的api鉴权，允许匿名访问： --anonymous-auth=true

2、更换注册中心（没有尝试过这种方案，但是根据理论知识应该可行）

3、在feign调用中采用固定url的写法（这也是目前我采用的方案）；如下所示：

// 从k8s获取服务，报403的错误，暂时先采用 url = "http://xxxx:8010" 来绕过k8s鉴权失败问题
@FeignClient(value = "xxxx",url = "http://xxxx:8010",fallback = AppClient Call.class)
public interface AppClient {

}

其中xxxx是服务名称，这样可以做到服务拓展，因为服务部署的时候，k8s已经可以做好域名和服务ip的映射

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub