k8s常见问题解决
k8s常见问题解决
-
Failed to update Node Allocatable Limits ["kubepods"]: failed to set supported cgroup subsystems for cgroup [kubepods]: Failed to find subsystem mount for required subsystem: pids
查看当前系统支持哪些subsystem:
发现并不支持pids子系统,升级内核到7.4
-
apiserver疯狂刷日志:OpenAPI AggregationController: Processing item k8s_internal_local_delegation_chain_0000000001
接着然后重启kubelet
-
遇到panic: creating CRD store customresourcedefinitions.apiextensions.k8s.io is forbidden: User "system:serviceaccount:rancher:default" cannot list resource "customresourcedefinitions" in API group "apiextensions.k8s.io" at the cluster scope
这是因为k8s使用的RBAC权限访问控制,当前对namespace rancher 没有操作权限,如果在yaml文件中没有指定serviceaccout用户,那么将使用默认账户system:serviceaccount:rancher:default,
第一种解决方法,将该ns下的默认账户进行集群绑定
kubectl create clusterrolebinding rancher-cluster-admin --clusterrole=cluster-admin --group=system:serviceaccounts --namespace=rancher第二种解决方法 :
创建serviceaccount,创建集群角色,创建集群绑定,在yaml中指定servicename
K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容
更多推荐
1
0- 0
已为社区贡献5条内容
所有评论(0)