采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
k8s.io/kubernetes/pkg/kubelet/kubelet.go:438: Failed to watch *v1.Node: failed to list *v1.Node: nodes “k8s-node-01” is forbidden: User “system:anonymous” cannot list resource “nodes” in API group “” at the cluster scope
什么方式部署的?先看看本地的nginx是否启动成功了,apiserver可以正常访问的话,就看下kubelet的配置,认证这块的。检查一下是否少了clusterrole相关的操作
解决了
node节点通过部署kubelet的本地nginx做代理,是实现了node节点调用apiserver的负载均衡,但是没考虑过nginx-proxy 这个服务本身的高可用,如果node节点上的nginx-proxy挂了,pod跟k8s也就失去了通信了
nginx-proxy挂了影响的单点,不影响集群高可用,就比如某个节点的磁盘坏了影响的也是单点一样
实在解决不了,想着把nginx容器重启或者删除,再重启kubelet,会重新拉起nginx容器,结果直接都一直报错,容器没办法创建
登录后可查看更多问答,登录/注册
一个互联网公司落地Kubernetes全过程点点滴滴
1.5k 27
1.4k 19
2.7k 18
5.7k 16
3.2k 14