Skip to Content

Lỗi enable Hubble UI bị Keypair permission denied

Last modified by Admin on 2025/03/05 13:56

Lỗi setup cluster k8s

Sau khi nhận thông tin về việc khách hàng setup bộ cluster k8s mới, khách chạy lệnh sau để enable hubble lên thì bị lỗi

cilium hubble enable –ui

1708570799200-986.png

kubectl logs hubble-relay-84584b846-wzn72 -n kube-system Error: failed to load keypair: open /var/lib/hubble-relay/tls/client.crt: permission denied

Check version cilium của khách đang chạy version v0.10.6

1708570813063-122.png

Xin ID cluster của khách để bên dịch vụ kiểm tra.

Phía dịch vụ kiểm tra thấy cài đặt của khách đang bị thiếu security-context (vì lý do gì chưa rõ)

1708570823202-830.png

Báo khách kiểm tra phần deployment hubble-relay ở namespace kube-system rồi bổ sung thêm security-context như sau:

        securityContext:

          capabilities:

            drop:

            - ALL

          runAsGroup: 65532

          runAsNonRoot: true

          runAsUser: 65532

(hình ảnh mô tả)

1708570835686-492.png 

Phần này khách hàng sẽ edit thẳng luôn ở file yaml qua câu lệnh:

kubectl edit deployment hubble-relay -n kube-system

Sau khi khách hàng đã thêm đoạn code cho file yaml trên nhưng vẫn bị báo lỗi invalid.

1708570868410-467.png

# deployments.apps "hubble-relay" was not valid: # * patch: Invalid value: "map[spec:map[template:map[spec:map[securityContext:map[capabilities:map[drop:[ALL]] runAsGroup:65532 runAsNonRoot:true runAsUser:65532]]]]]": strict decoding error: unknown field "spec.template.spec.securityContext.capabilities"

Lý do là khách hàng đã thiếu 1 đoạn code cho securityContext, khách chỉ cần thêm đoạn code sau cho securityContext như sau:

securityContext: {} chuyển thành

      securityContext:

        fsGroup: 65532

Sau khi khách hàng edit xong file yaml theo hướng dẫn trên thì đã setup thành công.

1708570884975-533.png

Bizfly Cloud chúc các bạn thành công!

chrome-extension://bpggmmljdiliancllaapiggllnkbjocb/logo/48.png