我在 1.10.11 K8s 版本中启动 kube-apiserver 时遇到不少故障。
它的健康检查返回 poststarthook/rbac/bootstrap-roles 失败。很烦人,出于安全考虑,理由是“隐瞒原因”
我怎么知道这张支票是什么?我是否缺少一些权限/绑定(bind)?我正在从 1.9.6 升级。发行说明没有明确提到这样的事情是必需的。
最佳答案
所有详细信息都可以使用 super 用户凭证或在不安全的端口(如果您在启用该端口的情况下运行)上访问,地址为 /healthz/<name-of-health-check>。
RBAC 检查特别报告不健康,直到初始启动完成并验证默认角色存在。通常,不需要用户操作来使检查变得健康,它只是报告 apiserver 不应该添加到负载均衡器中,并在启动完成后几秒钟后报告健康。持续失败通常意味着与 etcd 的通信出现问题(我希望/healthz/etcd 检查在这种情况下也会失败)。这种行为自 RBAC 引入以来就一直存在,并且在 1.10 中并不是新的
关于kubernetes - kube-apiserver healthz 调用中检查了什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53853689/