kubernetes - KOPS 创建 kube-apiserver 失败并带有未知标志的集群:--enable-admission-plugins
问题描述
我不明白为什么我会收到这个错误?我正在使用 Kubernetes 版本 v1.13.0。我看不到任何被弃用的东西?
kube-apiserver图像是:gcr.io/google_containers/kube-apiserver:v1.6.7
解决方案
似乎可以重命名为:
--admission-control string Ordered list of plug-ins to do admission control of resources into cluster. Comma-delimited list of: AlwaysAdmit, AlwaysDeny, AlwaysPullImages, DefaultStorageClass, DefaultTolerationSeconds, DenyEscalatingExec, DenyExecOnPrivileged, ImagePolicyWebhook, InitialResources, LimitPodHardAntiAffinityTopology, LimitRanger, NamespaceAutoProvision, NamespaceExists, NamespaceLifecycle, OwnerReferencesPermissionEnforcement, PersistentVolumeLabel, PodNodeSelector, PodPreset, PodSecurityPolicy, ResourceQuota, SecurityContextDeny, ServiceAccount. (default "AlwaysAdmit")
所以文档似乎已经过时了...... https://kubernetes.io/docs/reference/access-authn-authz/admission-controllers/#how-do-i-turn-on-an-admission-controller
但我仍然不知道为什么 kops 使用这个可能已弃用的标志..
可能是因为我使用的是旧版本的api-server......而且它可能没有被弃用,它只是一个在未来版本中更改的标志。
推荐阅读
- javascript - 如何避免对同一对象的引用做出反应,而是创建一个新副本?
- reactjs - 在 React 应用程序中从 Google Places 库返回业务联系信息
- c++ - 如何使用硬件加速在 Qt 中绘画?
- objective-c - 根据类型限制 UIDatePicker 控件,例如(成人、儿童、婴儿)Objective C
- tomcat - 带有 https CorsHandler 的本地 Tomcat 服务器返回安全的 JSESSIONID cookie,但会阻止不安全的 JTENANTSESSIONID_dev cookie
- postgresql - 使用来自 jsonb 的 Postgres FK 和 Hasura?
- c# - DocuSign API 返回错误代码 REQUEST_ENTITY_TOO_LARGE
- sql - Hash_md5() 在 Exasol 中合并时不起作用
- android - RecyclerView 在到达列表末尾后继续滚动
- javascript - 将 typedArray 的前 10 个值设置为 1000