K8s 账号校验失败问题

K8s 校验失败

1.k8s 解决添加校验失败问题

解决添加校验失败问题

1. 确定部署 hummerrisk 的主机可以访问该 k8s 集群的 6443 端口，需要网络可达、端口可以通，如果不通可以检查防火墙;
2. 确定提供的 k8s Token 有足够的权限，hummerrisk 会通过该 Token 调用 k8s apiserver 的 api
3. k8s token 权限可以参考如下 创建 ServiceAccount

   cat <<EOF > hummer-sa.yaml
   apiVersion: v1
   kind: ServiceAccount
   metadata:
     name: hummer
     namespace: kube-system
   EOF
   

   创建 clusterrolebinding

   cat <<EOF > hummer-clusterrolebinding.yaml
   apiVersion: rbac.authorization.k8s.io/v1
   kind: ClusterRoleBinding
   metadata:
     name: hummer-user
   roleRef:
     apiGroup: rbac.authorization.k8s.io
     kind: ClusterRole
     name: cluster-admin
   subjects:
     - kind: ServiceAccount
       name: hummer
       namespace: kube-system
   EOF
   

   创建资源

   kubectl create -f ./hummer-sa.yaml
   kubectl create -f ./hummer-clusterrolebinding.yaml
   

2. 足够权限获取 token

获取 token

# 获取 token
kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep hummer | awk '{print $1}') | grep token: | awk '{print $2}'