kubernetes - kube-apiserver healthz 调用中检查了什么?
问题描述
我在 1.10.11 K8s 版本中启动 kube-apiserver 时遇到不少故障。它的健康检查返回 poststarthook/rbac/bootstrap-roles 失败。很烦人,出于安全原因,原因是“原因隐瞒”我怎么知道这个检查是什么?我是否缺少一些权限/绑定?我正在从 1.9.6 升级。发行说明没有明确提到这样的事情是必需的。
解决方案
所有详细信息都可以使用超级用户凭据或在不安全端口(如果您在启用该端口的情况下运行)上访问/healthz/<name-of-health-check>
RBAC 检查特别报告不健康,直到初始启动完成并验证默认角色存在。通常,不需要用户操作来使检查变得健康,它只是报告 apiserver 不应该添加到负载均衡器中,并在启动完成后几秒钟后报告健康。持续失败通常意味着与 etcd 的通信出现问题(我希望 /healthz/etcd 检查在这种情况下也会失败)。这种行为自 RBAC 引入以来就一直存在,并且在 1.10 中并不是新的
推荐阅读
- node.js - pm2 watch ignore不忽略文件/图片上传
- angular7 - Angular 库 (UMD) 和动态加载问题
- ios - 存在的 viewController (_: animated: completion :) 被强制关闭
- google-apps-script - 将格式化文本添加到 Google Doc
- c# - 尝试将 eml 文件作为附件插入会出现错误“输入不是有效的 Base-64 字符串,因为它包含非 base 64 字符”
- android - 单请求android的Okhttp多响应处理
- ada - spigot算法的错误答案
- windows - 是否可以从应用程序更改 Windows 控制台的目录?
- oauth-2.0 - 无法更新 google drive v3 api 中文件的缩略图链接
- javascript - 在javascript中分别对数字的每个数字进行平方