在 AKS 上使用 Grafana 7.5 的安装问题

【问题标题】:Installation problem using Grafana 7.5 on AKS在 AKS 上使用 Grafana 7.5 的安装问题
【发布时间】:2022-07-01 22:03:25
【问题描述】:

我们正在 AKS 服务器上使用 helm 部署 Grafana loki-stack 7.5 版。 我们在安装 helm chart 时面临的问题如下。这是我们在副本集中得到的错误信息

Warning  FailedCreate  12s (x13 over 33s)  replicaset-controller  Error creating: admission webhook "validation.gatekeeper.sh" denied the request: [azurepolicy-k8sazurecontainernoprivilegees-d30fc4a5d3050e7c7bd6] Privilege escalation container is not allowed: grafana-sc-dashboard
[azurepolicy-k8sazurecontainernoprivilegees-d30fc4a5d3050e7c7bd6] Privilege escalation container is not allowed: grafana
[azurepolicy-k8sazurecontainernoprivilegees-d30fc4a5d3050e7c7bd6] Privilege escalation container is not allowed: grafana-sc-datasources
(reverse-i-search)`he': helm upgrade --install --namespace=mon-eval loki . --set grafana.enabled=true,prometheus.enabled=true,prometheus.alertmanager.persistentVolume.enabled=false,prometheus.server.persistentVolume.enabled=false,loki.persistence.enabled=false

关于我们如何解决这个问题的任何建议?

【问题讨论】:

    标签: grafana azure-aks grafana-loki


    【解决方案1】:

    集群管理员在该集群上激活了 Azure Policy Addon(Gatekeeper)。策略 k8sazurecontainernoprivilegees 正在阻止容器 grafana, grafana-sc-dashboard & grafana-sc-datasources

    你现在有一些选择:

    1. 要求管理员从策略中排除命名空间(不推荐)
    2. 在 securityContect 部分 herehere 的 values.yaml 中设置 allowPrivilegeEscalation: false

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2023-04-02
      • 2020-01-29
      • 2015-11-02
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode