使用 Kubernetes API 管理 Statefulsets 的扩展

Question

• 我想扩展我的 statefulset 并希望从 pod（容器）内部使用 将 Kubernetes API（http 请求）发送到 Kubernetes 休息服务器。
• 我尝试使用
扩展 statefulset pod

PUT /apis/apps/v1/namespaces/{namespace}/statefulsets/{name}/scale

• 但它对我不起作用。

甚至尝试使用获取指定 statefulset 的规模数据

“GET /apis/apps/v1/namespaces/{namespace}/statefulsets/{name}/scale”

请求： curl -s -k -H "授权：承载 $TOKEN" -X GET https://kubernetes.default.svc:443/apis/apps/v1/namespaces/$Namespace/$Kind/$PodNamePrefix/scale

给出错误：

• "message": "statefulsets.apps "app-4x" 被禁止：用户 “system:serviceaccount::default”无法获取资源 命名空间中 API 组“apps”中的“statefulsets/scale” ""","原因": "禁止",

• 参考：https://v1-14.docs.kubernetes.io/docs/reference/generated/kubernetes-api/v1.14/

有人可以帮我吗？

Answer 1

您需要使用Role 和RoleBinding 定义RBAC 以授权服务帐户执行所需的操作

apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  namespace: default
  name: ss-role
rules:
- apiGroups: ["apps"]
  resources: ["statefulsets/scale" ]
  verbs: ["get", "list", "create"]
---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  namespace: default
  name: ss-rolebinding
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: Role
  name: ss-role
subjects:
- kind: ServiceAccount
  name: default
  namespace: default

Role 和RoleBinding 以上是基于您使用default 命名空间的default 服务帐户在default 命名空间中扩展statefulsets 的假设。