请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

tomcat-demo无法访问,dashboad报Forbidden(403),tomcat-demo的pod和ingress-nginx都是运行正常的

环境为:m1、m2为主节点,s1、s2为worker节点,s1运行着harbor,s2没有运行harbor,释放了80端口,为了能够运行ingress-nginx。

现在问题是在m1上apply了ingress-demo.yaml之后,tomcat-demo运行正常,ingress-nginx也运行正常,无法访问tomcat-demo,,,不过看了下dashboard上,发现tomcat-demo报Forbidden(403),报:
pods “tomcat-demo-6bc7d5b6f4-tkwp7” is forbidden: User “system:serviceaccount:kube-system:attachdetach-controller” cannot get resource “pods” in API group “” in the namespace “default”
图片描述
图片描述

图片描述

图片描述
Bruis 2019-11-21 11:27:06
源自:6-6  部署ingress-nginx(下)
1335
收起

正在回答

1回答

刘果国 回答被采纳获得+3积分 2019-11-22 08:09:34

组件都正常,pod也没问题。问题就是dashboard的rbac配置的不对。仔细看看rbac授权部分的讲解自己搞定它

1 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 Bruis #1 
    老师,还是懂不起啊,,没找到rbac授权部分讲解那部分。。我删除了ingress-nginx的pod,然后再去访问api.mooc.com,发现报nginx 502,访问tomcat.mooc.com报504超时,,
    回复 有任何疑惑可以回复我~ 2019-12-05 14:31:35
  • 刘果国 回复 提问者 Bruis #2 
    恩 你的情况是把问题揉在一起了,这样来看,先检查基本的服务是否正常,也就是通过podIp去访问每个服务。如果过了,继续使用svcIP去访问。还没问题的话,去找ingress的配置,看看端口啥的是否有问题。还没问题就继续看ingress-nginx的日志(可以看到一个请求是通过哪个svc的哪个端口走的)
    回复 有任何疑惑可以回复我~ 2019-12-06 08:25:10
  • 提问者 Bruis 回复 刘果国 #3 
    老师,我还是找不到问题所在。要不你帮我远程看看,,我加了你QQ的,你看下消息吧。
    回复 有任何疑惑可以回复我~ 2019-12-07 11:47:38
点开查看后面2条评论
取消 回复

相似问题

ingress-nginx tomcat只能访部署ingress-nginx 机器上pod
1110 0 5
springboot-web被分配到s1节点后可以访,通过浏览器访
874 0 3
ingress-nginx tomcat只能访部署ingress-nginx 机器上pod
714 0 6
ingress-nginx 日志输出
1164 0 4
yamldocker pull私有仓库地址
991 0 13

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Kubernetes生产落地全程实践
  • 参与学习       2293    人
  • 解答问题       2216    个

一个互联网公司落地Kubernetes全过程点点滴滴

了解课程

本课精华内容

问答

科学上网是否可以写详细一点

1.8k 27

nginx 通过upstream 负载均衡 api-server

1.6k 19

node-3工作节点上Failed connect to 127.0.0.1:6443; 拒绝连接

3.1k 18

kubectl get cs 时 controller-manager 不正常

5.9k 16

prometheus alertmanager连接拒绝问题

3.7k 14

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信