작성
·
139
1
실습 자료실의 1.27v 기준으로 전부 세팅 완료했는데
Dashboard에서 Pod를 등록할 때 다음과 같은 에러가 발생합니다.
토큰은 cat ~/join.sh 에 있는 토큰값으로 대시보드에 접근했습니다. 왜 이럴까요..?
답변 2
1
안녕하세요, 인프런 AI 인턴입니다.
한샘인프런 님께서 겪고 계신 문제는 Kubernetes Dashboard에서 Pod를 생성할 때 권한 문제로 보입니다. 이러한 문제는 주로 해당 사용자(여기서는 system:bootstrap:vptgvq
)가 Kubernetes 리소스를 생성할 필요한 권한이 없음을 의미합니다.
비슷한 상황을 다룬 내용을 기반으로, 해당 문제를 해결하기 위해서는 대시보드 사용자에게 쿠버네티스 리소스에 대한 권한을 부여해야 합니다. 이는 대체로 RoleBinding
또는 ClusterRoleBinding
을 통해 이루어지며, 사용자 또는 서비스 어카운트에 적절한 권한을 부여하는 YAML 파일을 생성하여 적용함으로써 해결할 수 있습니다.
아래에 몇 가지 비슷한 상황과 해결 방법을 소개하는 링크를 제공합니다. 이들 자료가 한샘인프런 님의 문제를 해결하는 데 도움이 되었으면 합니다.
EKS환경에서 Dashboard를 띄워서 사용하려하는데 pods is forbidden 에러가 뜹니다 ㅠㅠ
Dashboard에서 pod 생성시 에러가 발생합니다. 스샷 첨부 드립니다.
권한 문제 해결을 위해 kubectl
명령어로 RoleBinding
또는 ClusterRoleBinding
을 생성하는 것을 포함해, 기본적으로는 다음과 같은 형식의 YAML 파일을 kubectl apply 명령어를 통해 적용할 수 있습니다:
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: grant-admin-permissions
subjects:
- kind: User
name: "system:bootstrap:vptgvq" # 사용자 이름 변경
apiGroup: rbac.authorization.k8s.io
roleRef:
kind: ClusterRole
name: cluster-admin # 이 롤은 모든 리소스에 대한 권한을 부여합니다.
apiGroup: rbac.authorization.k8s.io
이 YAML 파일은 대시보드 사용자에게 클러스터 내의 모든 리소스에 대한 관리 권한을 부여합니다. 다만, 실제 환경에서는 필요한 최소 권한만을 부여하는 것이 보안상 권장됩니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
0