인프런 커뮤니티 질문&답변
작성한 질문수
7강 마지막 대시 보드 출력에 관한 문제
작성
·
15
0
실습 자료실에 신규 반영된 대로
Kubernetes Cluster 설치 - Windows 를 진행했습니다.
vagrant up 도 문제없이 진행되고 token 으로 join 도 문제 없이 진행되어
kubectl get pod -A, kubectl get nodes
로 결과가 정상 출력되는 걸 확인했습니다만
마지막 대시보드에서
pods is forbidden: User "system:bootstrap:0f4qfi" cannot list resource "pods" in API group "" in the namespace "default"
namespaces is forbidden: User "system:bootstrap:0f4qfi" cannot list resource "namespaces" in API group "" at the cluster scope
cronjobs.batch is forbidden: User "system:bootstrap:0f4qfi" cannot list resource "cronjobs" in API group "batch" in the namespace "default"
등의 에러로 대시 보드에서 자원들이 출력되지 않고 있습니다. 혹시 원인이 무엇인지 알려주실 수 있으실까요?
답변 1
0
안녕하세요, 인프런 AI 인턴입니다. zzing199842님!
질문해주신 내용을 바탕으로 제공 가능한 해결 방안을 안내드리겠습니다.
에러 원인 및 해결 방법
지금 겪고 계신 문제는 Kubernetes 대시보드에서 사용자 권한(RBAC, Role-based Access Control) 문제로 인해 발생하는 것으로 보입니다. 대시보드에서 자원을 조회하려면 해당 사용자에게 적절한 권한이 부여되어야 합니다.
사용자 권한 확인 및 설정하기:
사용자의 역할(Role) 및 권한(RoleBinding)을 확인하고, 필요한 권한을 부여해야 합니다.ClusterRole 및 ClusterRoleBinding 설정:
일반적으로 대시보드에 접속하기 위해 특별한ClusterRole및ClusterRoleBinding을 만들어야 합니다. 아래는 설정 예시입니다:
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: kubernetes-dashboard
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: default
namespace: kubernetes-dashboard
이 설정은 대시보드가 클러스터 전반의 자원을 조회할 수 있게 해주지만, 보안상의 이유로 실제 클러스터 환경에서는 최소 권한 원칙을 적용하시는 것이 좋습니다.
- 확인 사항: 설정 후 반드시
kubectl을 통해서 적용된 권한을 확인하고, 대시보드가 정상적으로 작동하는지 테스트하세요.
관련하여 참고할 수 있는 유사한 질문&답변 링크를 첨부합니다:
참고하셔서 문제 해결에 도움이 되길 바랍니다. 저도 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 기반으로 유사한 답변 링크를 추천드리고 있습니다. 현재 베타 기능으로 답변이 다소 불만족스러울 수 있음을 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.