微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

Ingress nginx 无法旋转令牌:无法读取令牌文件“/var/run/secrets/kubernetes.io/serviceaccount/token”

如何解决Ingress nginx 无法旋转令牌:无法读取令牌文件“/var/run/secrets/kubernetes.io/serviceaccount/token”

我在 Kubernetes 版本 v0.44.0 上运行 nginx-ingress v1.20.2,使用 helm chat ingress-Nginx-3.23.0 安装 ingress。 Nginx 从日志文件获取流量,我看到此错误消息。

E0209 23:21:41.300842       6 token_source.go:152] Unable to rotate token: Failed to read token file "/var/run/secrets/kubernetes.io/serviceaccount/token": open /var/run/secrets/kubernetes.io/serviceaccount/token: permission denied
E0209 23:21:41.316286       6 token_source.go:152] Unable to rotate token: Failed to read token file "/var/run/secrets/kubernetes.io/serviceaccount/token": open /var/run/secrets/kubernetes.io/serviceaccount/token: permission denied

Nignx 正在运行 uid 101serviceaccount 目录由 root 用户拥有。

如何修复此错误消息?

谢谢

解决方法

这有点奇怪,因为我已经测试过我没有遇到过这样的错误。

您可以使用 securityContext,set

  • fsGroup:101 或
  • runAsUser/runAsGroup

但是 ingress-nginx 仍然设置了适当的 securityContext(例如绑定到 80/443),所以它应该可以工作。

,

正如@sfgroups 提到的,解决方案是让 nignx 不运行 uid 101 而是 0。 向安装命令添加标志:--set controller.image.runAsUser=0

阅读:helm-nginx-ingress-installation

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。