クラスターに metrics-server をデプロイしました。ポッドは期待どおりに実行されています。
kubectl get --raw "/apis/metrics.k8s.io/v1beta1/nodes
戻る:
エラー: サーバーにログインする必要があります (権限がありません)
メトリクス サーバー ポッド内のログは次のようになります。
I0727 13:33:23.905320 1 serving.go:273] Generated self-signed cert (/tmp/apiserver.crt, /tmp/apiserver.key) │
│ [restful] 2019/07/27 13:33:26 log.go:33: [restful/swagger] listing is available at https://:8443/swaggerapi │
│ [restful] 2019/07/27 13:33:26 log.go:33: [restful/swagger] https://:8443/swaggerui/ is mapped to folder /swagger-ui/ │
│ I0727 13:33:26.284542 1 serve.go:96] Serving securely on [::]:8443 │
│ W0727 13:33:47.904111 1 x509.go:172] x509: subject with cn=kubernetes-proxy is not in the allowed list: [system:auth-proxy] │
│ E0727 13:33:47.904472 1 authentication.go:62] Unable to authenticate the request due to an error: [x509: subject with cn=kubernetes-proxy is not allowed, x509: certificate signed by unknown authority]
このエラー メッセージは、RBAC ルールの構成が間違っているように見えますが、クラスターに auth-proxy cluster-role がありません...
cn=kubernetes-proxy のサブジェクトが許可リストにありません: [system:auth-proxy]
単純な RBAC の構成ミスである可能性はありますか?
--kubelet-insecure-tls を設定しても役に立たない
ScalewayでUbuntuを実行しているベアメタルサーバーでk3sバージョン0.7.0を使用しています