curl指令查詢(xún)K8s metrics

Forbidden (user=system:node, verb=get, resource=nodes, subresource=metrics)

原因分析

當(dāng)前用戶(hù)(kubectl指令使用的證書(shū)代表的用戶(hù)窒悔,即 system:node)沒(méi)有足夠的權(quán)限去獲取 /metrics 端點(diǎn)的數(shù)據(jù)宛徊, Kubernetes 集群的權(quán)限設(shè)置(Role-Based Access Control, RBAC)阻止了這種訪(fǎng)問(wèn)焊切。
查看現(xiàn)有ClusterRole的權(quán)限:kubectl describe clusterrole system:node

解決措施

新建ClusterRole和ClusterRoleBinding,添加訪(fǎng)問(wèn) /metrics 的權(quán)限

cat  <<EOF  > node-metrics-access.yaml
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: node-metrics-access
rules:
- apiGroups: [""]
  resources: ["nodes/metrics"]
  verbs: ["get", "list", "watch"]
EOF

cat  <<EOF  > node-metrics-access-binding.yaml
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: node-metrics-access-binding
subjects:
- kind: Group
  name: system:nodes
  apiGroup: rbac.authorization.k8s.io
roleRef:
  kind: ClusterRole
  name: node-metrics-access
  apiGroup: rbac.authorization.k8s.io
EOF

kubectl apply -f node-metrics-access.yaml
kubectl apply -f node-metrics-access-binding.yaml

kubectl get clusterrole | grep metrics
kubectl describe clusterrole node-metrics-access

查詢(xún)指令

sudo curl  -s -k --cert /etc/kubernetes/ssl/kube-node.pem --key /etc/kubernetes/ssl/kube-node-key.pem https://127.0.0.1:10250/metrics | grep kubelet_pleg_relist_interval

相關(guān)鏈接

深入理解 Kubelet 中的 PLEG is not healthy

kubernetes排錯(cuò)-kubelet 報(bào)錯(cuò) PLEG is not healthy

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末兽埃,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子适袜,更是在濱河造成了極大的恐慌柄错,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,265評(píng)論 6 490
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異售貌,居然都是意外死亡给猾,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,078評(píng)論 2 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén)颂跨,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)敢伸,“玉大人,你說(shuō)我怎么就攤上這事毫捣∠曜荆” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 156,852評(píng)論 0 347
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵蔓同,是天一觀(guān)的道長(zhǎng)饶辙。 經(jīng)常有香客問(wèn)我,道長(zhǎng)斑粱,這世上最難降的妖魔是什么弃揽? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 56,408評(píng)論 1 283
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮则北,結(jié)果婚禮上矿微,老公的妹妹穿的比我還像新娘。我一直安慰自己尚揣,他們只是感情好涌矢,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,445評(píng)論 5 384
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著快骗,像睡著了一般娜庇。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上方篮,一...
    開(kāi)封第一講書(shū)人閱讀 49,772評(píng)論 1 290
  • 城市分裂傳說(shuō)
    那天名秀,我揣著相機(jī)與錄音,去河邊找鬼藕溅。 笑死匕得,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的巾表。 我是一名探鬼主播汁掠,決...
    沈念sama閱讀 38,921評(píng)論 3 406
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼集币!你這毒婦竟也來(lái)了调塌?” 一聲冷哼從身側(cè)響起,我...
    開(kāi)封第一講書(shū)人閱讀 37,688評(píng)論 0 266
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤惠猿,失蹤者是張志新(化名)和其女友劉穎羔砾,沒(méi)想到半個(gè)月后负间,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,130評(píng)論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡姜凄,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,467評(píng)論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年政溃,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片态秧。...
    茶點(diǎn)故事閱讀 38,617評(píng)論 1 340
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡董虱,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出申鱼,到底是詐尸還是另有隱情愤诱,我是刑警寧澤,帶...
    沈念sama閱讀 34,276評(píng)論 4 329
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布捐友,位于F島的核電站淫半,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏匣砖。R本人自食惡果不足惜科吭,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,882評(píng)論 3 312
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望猴鲫。 院中可真熱鬧对人,春花似錦、人聲如沸拂共。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,740評(píng)論 0 21
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)宜狐。三九已至势告,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間肌厨,已是汗流浹背。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 31,967評(píng)論 1 265
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工豁陆, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留柑爸,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 46,315評(píng)論 2 360
  • 代替公主和親
    正文 我出身青樓盒音,卻偏偏與公主長(zhǎng)得像表鳍,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子祥诽,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,486評(píng)論 2 348

推薦閱讀更多精彩內(nèi)容