随笔 - 121 文章 - 0 评论 - 2 阅读 - 69673

组件apisix 报鉴权问题

现象：level=error ts=2022-06-15T02:35:42.621Z caller=klog.go:96 component=k8s_client_runtime func=ErrorDepth msg="pkg/mod/k8s.io/client-go@v0.20.5/tools/cache/reflector.go:167: Failed to watch *v1.Pod: failed to list *v1.Pod: pods is forbidden: User \"system:serviceaccount:monitoring:prometheus-k8s\" cannot list resource \"pods\" in API group \"\" in the namespace \"ingress-apisix\""

分析：是由于集群权限问题导致，绑定集群角色(创建clusterrole,clusterrolebinding 不区分名称空间)

解决方法：

kubectl create clusterrolebinding system:serviceaccount:monitoring:prometheus-k8s --clusterrole=cluster-admin --user=system:serviceaccount:monitoring:prometheus-k8s

posted on 2022-06-15 10:44 MhaiM 阅读(391) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

相关博文：

· clusterrole "prometheus-k8s" 权限配置

· kubeadm 部署k8s 集群时coredns 报错calico x509 错误

· apisix~集成服务发现注册中心

· k8s 匿名用户被禁止访问 nodes is forbidden User systemanonymous cannot list resource nodes in API group at the cluster sc

· api-server-pod-重启失败

阅读排行：
· 25岁的心里话
· 闲置电脑爆改个人服务器（超详细） #公网映射 #Vmware虚拟网络编辑器
· 零经验选手，Compose 一天开发一款小游戏！
· 因为Apifox不支持离线，我果断选择了Apipost！
· 通过 API 将Deepseek响应流式内容输出到前端

公告

昵称： MhaiM
园龄： 4年7个月
粉丝： 1
关注： 0

<

2025年3月

>

日

一

二

三

四

五

六

23

24

25

26

27

28

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

随笔分类

随笔档案

阅读排行榜

评论排行榜

1. prometheus远程永久存储方案VictoriaMetrics 部署单机版(2)

推荐排行榜

最新评论

1. Re:prometheus远程永久存储方案VictoriaMetrics 部署单机版
@yangxinpei2015 点点关注，持续输出干货...
--MhaiM
2. Re:prometheus远程永久存储方案VictoriaMetrics 部署单机版
感谢分享
--yangxinpei2015