【问题标题】:Installation problem using Grafana 7.5 on AKS在 AKS 上使用 Grafana 7.5 的安装问题
【发布时间】:2022-07-01 22:03:25
【问题描述】:

我们正在 AKS 服务器上使用 helm 部署 Grafana loki-stack 7.5 版。 我们在安装 helm chart 时面临的问题如下。这是我们在副本集中得到的错误信息

Warning  FailedCreate  12s (x13 over 33s)  replicaset-controller  Error creating: admission webhook "validation.gatekeeper.sh" denied the request: [azurepolicy-k8sazurecontainernoprivilegees-d30fc4a5d3050e7c7bd6] Privilege escalation container is not allowed: grafana-sc-dashboard
[azurepolicy-k8sazurecontainernoprivilegees-d30fc4a5d3050e7c7bd6] Privilege escalation container is not allowed: grafana
[azurepolicy-k8sazurecontainernoprivilegees-d30fc4a5d3050e7c7bd6] Privilege escalation container is not allowed: grafana-sc-datasources
(reverse-i-search)`he': helm upgrade --install --namespace=mon-eval loki . --set grafana.enabled=true,prometheus.enabled=true,prometheus.alertmanager.persistentVolume.enabled=false,prometheus.server.persistentVolume.enabled=false,loki.persistence.enabled=false

关于我们如何解决这个问题的任何建议?

【问题讨论】:

    标签: grafana azure-aks grafana-loki


    【解决方案1】:

    集群管理员在该集群上激活了 Azure Policy Addon(Gatekeeper)。策略 k8sazurecontainernoprivilegees 正在阻止容器 grafana, grafana-sc-dashboard & grafana-sc-datasources

    你现在有一些选择:

    1. 要求管理员从策略中排除命名空间(不推荐)
    2. 在 securityContect 部分 herehere 的 values.yaml 中设置 allowPrivilegeEscalation: false

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2023-04-02
      • 2020-01-29
      • 2015-11-02
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多