Что проверяется в вызове kube-apiserver healthz?
У меня довольно много сбоев при запуске kube-apiserver в версии 1.10.11 K8s. Проверка работоспособности возвращается с ошибкой poststarthook/rbac/bootstrap-role. Очень досадно, по соображениям безопасности, причина в том, что "скрыта причина". Как мне узнать, что это за проверка? Я пропускаю некоторые разрешения / привязки? Я обновляю с 1.9.6. В заметках о выпуске ничего не сказано, так как это требуется.
1 ответ
Все детали могут быть доступны с учетными данными суперпользователя или на незащищенном порту (если вы работаете с включенным) на /healthz/<name-of-health-check>
Проверка RBAC, в частности, сообщает о нездоровой работе до тех пор, пока не будет завершен первоначальный запуск и проверены роли по умолчанию. Как правило, никаких действий пользователя не требуется, чтобы проверка работоспособности, он просто сообщает, что apiserver еще не добавлен в балансировщик нагрузки, и сообщает о работоспособности через пару секунд после завершения запуска. Постоянный сбой обычно означает проблемы со связью с etcd (я ожидаю, что проверка /healthz/etcd также будет неудачной в этом случае). Такое поведение присутствует с момента появления RBAC и не является новым в 1.10