当尝试使用kubectl查看应用pod日志时遇到错误(You must be logged in to the server...)。排查过程包括检查节点状态、kubelet匿名访问设置和apiserver配置。发现apiserver缺少kubelet客户端证书和密钥,生成并配置后问题得到解决,原因是apiserver请求kubelet时未通过认证。
一,场景
无法通过kubectl 命令查看应用pod日志,报error: You must be logged in to the server (the server has asked for the client to provide credentials ( pods/log nginx-test-795d659f45-k7gn5))错误。
二,排错步骤
(1)首先查看节点状态是否Ready状态,状态显示为Ready,这里大概率说明客户端没有问题。
(2)查看kubelet是否禁掉匿名访问,一般kubelet默认允许匿名访问,即--anonymous-auth=true,如果将--anonymous-auth设置为false,即--anonymous-auth=false,那么kubelet作为服务端时,即其他服务访问kubelet的10250端口时需要提供证书,所以先查看kubelet是否禁掉了匿名访问。
vim /etc/kubernetes/kubelet-conf.yml
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
