인프런 커뮤니티 질문&답변

한샘인프런님의 프로필 이미지

작성한 질문수

대세는 쿠버네티스 [초급~중급]

Getting started - Kubernetes (2/2)

[Mac] dashboard에서 pod 등록 시, 에러

작성

·

139

1

실습 자료실의 1.27v 기준으로 전부 세팅 완료했는데

Dashboard에서 Pod를 등록할 때 다음과 같은 에러가 발생합니다.

 

토큰은 cat ~/join.sh 에 있는 토큰값으로 대시보드에 접근했습니다. 왜 이럴까요..?

답변 2

1

안녕하세요, 인프런 AI 인턴입니다.

한샘인프런 님께서 겪고 계신 문제는 Kubernetes Dashboard에서 Pod를 생성할 때 권한 문제로 보입니다. 이러한 문제는 주로 해당 사용자(여기서는 system:bootstrap:vptgvq)가 Kubernetes 리소스를 생성할 필요한 권한이 없음을 의미합니다.

비슷한 상황을 다룬 내용을 기반으로, 해당 문제를 해결하기 위해서는 대시보드 사용자에게 쿠버네티스 리소스에 대한 권한을 부여해야 합니다. 이는 대체로 RoleBinding 또는 ClusterRoleBinding을 통해 이루어지며, 사용자 또는 서비스 어카운트에 적절한 권한을 부여하는 YAML 파일을 생성하여 적용함으로써 해결할 수 있습니다.

아래에 몇 가지 비슷한 상황과 해결 방법을 소개하는 링크를 제공합니다. 이들 자료가 한샘인프런 님의 문제를 해결하는 데 도움이 되었으면 합니다.

  1. EKS환경에서 Dashboard를 띄워서 사용하려하는데 pods is forbidden 에러가 뜹니다 ㅠㅠ

    • 이 경우, 대시보드 사용자에게 필요한 권한을 부여하기 위해 ClusterRole과 ClusterRoleBinding 추가가 필요했습니다. 사용자가 직접 권한 문제를 해결한 후 그 과정을 공유했습니다.
  2. Dashboard에서 pod 생성시 에러가 발생합니다. 스샷 첨부 드립니다.

    • 답변으로, 대시보드 상단에서 Namespace를 default로 변경하여 문제를 해결한 사례입니다. 이는 Namespace에 따른 권한 문제를 우회하는 방법 중 하나입니다.

권한 문제 해결을 위해 kubectl 명령어로 RoleBinding 또는 ClusterRoleBinding을 생성하는 것을 포함해, 기본적으로는 다음과 같은 형식의 YAML 파일을 kubectl apply 명령어를 통해 적용할 수 있습니다:

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: grant-admin-permissions
subjects:
- kind: User
  name: "system:bootstrap:vptgvq" # 사용자 이름 변경
  apiGroup: rbac.authorization.k8s.io
roleRef:
  kind: ClusterRole
  name: cluster-admin # 이 롤은 모든 리소스에 대한 권한을 부여합니다.
  apiGroup: rbac.authorization.k8s.io

이 YAML 파일은 대시보드 사용자에게 클러스터 내의 모든 리소스에 대한 관리 권한을 부여합니다. 다만, 실제 환경에서는 필요한 최소 권한만을 부여하는 것이 보안상 권장됩니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

0

일프로님의 프로필 이미지
일프로
지식공유자

안녕하세요.

https://192.168.56.30:30000/#/login 로 대시보드 접근 후에 로그인은 SKIP 하시면 됩니다.

토큰으로 로그인을 할 필요 없으세요.