Kubeadm kullanıyorum. Cluster 2 worker node olarak çalışmaktadır. Yeni user-context tanımı yaptım ve bu kullanıcıya clusterrole ve clusterrolebindig tanımı yapıldı. Bu kullanıcıyla yeni pod oluşturmaya çalıştığımda “connection is unauthorized: Unauthorized” hatası almaktayım. Sizce bu hatayı neden alabilirim. Yardımcı olabilir misiniz?
Events:
Type Reason Age From Message
Normal Scheduled 16m default-scheduler Successfully assigned monitoring/kube-state-metrics-7596c594fc-nm7gv to sd-k8sworker1.lydianshq.com
Warning FailedCreatePodSandBox 16m kubelet Failed to create pod sandbox: rpc error: code = Unknown desc = failed to setup network for sandbox “84973df4bac9d9498274f0071060d6808034cac23e0d86a485d540ba6b3ba876”: plugin type=“calico” failed (add): error getting ClusterInformation: connection is unauthorized: Unauthorized
Normal SandboxChanged 67s (x70 over 16m) kubelet Pod sandbox changed, it will be killed and re-created.
Name: nginx-76d6c9b8c-2p4fw
Namespace: default
Priority: 0
Service Account: default
Node: sd-k8sworker2.lydianshq.com/10.20.51.73
Start Time: Fri, 30 Dec 2022 10:48:21 +0300
Labels: app=nginx
pod-template-hash=76d6c9b8c
Annotations:
Status: Pending
IP:
IPs:
Controlled By: ReplicaSet/nginx-76d6c9b8c
Containers:
nginx:
Container ID:
Image: nginx
Image ID:
Port:
Host Port:
State: Waiting
Reason: ContainerCreating
Ready: False
Restart Count: 0
Environment:
Mounts:
/var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-2g9d7 (ro)
Conditions:
Type Status
Initialized True
Ready False
ContainersReady False
PodScheduled True
Volumes:
kube-api-access-2g9d7:
Type: Projected (a volume that contains injected data from multiple sources)
TokenExpirationSeconds: 3607
ConfigMapName: kube-root-ca.crt
ConfigMapOptional:
DownwardAPI: true
QoS Class: BestEffort
Node-Selectors:
Tolerations: node.kubernetes.io/not-ready:NoExecute op=Exists for 300s node.kubernetes.io/unreachable:NoExecute op=Exists for 300s
Events:
Type Reason Age From Message
Normal Scheduled 81s default-scheduler Successfully assigned default/nginx-76d6c9b8c-2p4fw to sd-k8sworker2.lydianshq.com
Warning FailedCreatePodSandBox 80s kubelet Failed to create pod sandbox: rpc error: code = Unknown desc = failed to setup network for sandbox “35db2104015b75e8513dc180bff7e828dc1c5ffea9f3c095bcb75861f62b3754”: plugin type=“calico” failed (add): error getting ClusterInformation: connection is unauthorized: Unauthorized
Normal SandboxChanged 2s (x7 over 80s) kubelet Pod sandbox changed, it will be killed and re-created.
biraz hatayı aradığımda karşıma çıkan sonuçlar genelde cni ile ilgili idi. bir “kubectl get pods -A” ile tüm podları listeler misin? Bakalım calico ile ilgili podlar çalışır durumda mı. Eğer öyleyse bu podların loglarını kontrol edip ilgili olabilecek bir hata var mı yok mu ona bakmak gerekir.
çıktıdan görüldüğü üzere calico network plug-in node için olan podları crashloopback’e düşüyor. loglarını kontrol edip bunun nedenini anlamanız lazım. bu hatalı podların loglarını kontrol edebilir misiniz neler oluyor?
