原因是由于Kubernetes Apiserver不安全配置所致,Apiserver提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制,所以apiserver的安全至关重要。
解决方法步骤
可通过kubectl get rc y1ee115 -o yaml 看到挖矿程序yaml文件
1.杀死挖矿程序
#pkill -9 xmrig
或者
#kill -9 进程号
2.删除相关rc,命令如下
#kubectl delete rc y1ee115
3.firewalld防火墙仅允许node节点访问master节点kube-apiserver:8080非安全端口
#firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="node节点地址" port protocol="tcp" port="8080" accept"
或者
设置非安全端口 8080 限制只能本机访问
#vim /etc/kubernetes/apiserver
KUBE_API_ADDRESS="--insecure-bind-address=127.0.0.1"然后配置证书通过6443安全端口访问......