PowerFlex : kubectl : commande introuvable

Lors de l’exécution d’une commande kubectl à partir du MVM, vous obtenez une erreur « autorisation refusée ».

Il existe des autorisations incorrectes sur divers fichiers de configuration. « delladmin :root » doit les posséder. Si un cluster PFMP est déployé avec le compte root, le compte delladmin n’a pas accès pour exécuter les commandes kubectl.

Vérifiez les fichiers et leur propriétaire.

cd /etc
ls -lat pki/trust/ rancher/ rancher/rke2/ docker/certs.d/ helmrepo/certs.d

Propriété correcte ci-dessous

#/etc/rancher/rke2/
-rw------- 1 delladmin root 7534 Dec 14 13:24 rke2.yaml
-rw------- 1 delladmin root  365 Dec  7 12:21 rke2-pss.yaml
-rw-r--r-- 1 delladmin root  325 Dec  7 12:20 registries.yaml
-r-------- 1 delladmin root 1144 Dec  7 12:20 config.yaml

#/etc/helmrepo/certs.d/
-rw-r--r-- 1 delladmin root  3243 Dec  7 13:30 client.key
-rw-r--r-- 1 delladmin root  2013 Dec  7 13:30 client.crt
-rw-r--r-- 1 delladmin root 13999 Dec  7 13:30 ca.crt

#/etc/docker/certs.d/
-rw-r--r-- 1 delladmin root  3243 Dec  7 12:58 client.key
-rw-r--r-- 1 delladmin root  1980 Dec  7 12:58 client.crt
-rw-r--r-- 1 delladmin root 13999 Dec  7 12:58 ca.crt

#/etc/rancher
drwxr-xr-x 1 delladmin root   96 Dec 14 13:24 rke2

#/etc/pki/trust/
drwxr-xr-x 1 delladmin root 468 Dec  7 12:21 anchors

Si le propriétaire n’est pas delladmin :root, corrigez avec ce plan d’action.
* Il est conseillé de prendre un snapshot de chaque MVM avant d’exécuter la procédure suivante, une fois la suppression des snapshots terminée.

Sur chaque MVM, exécutez les commandes ci-dessous,

sudo chown delladmin /etc/pki/trust/anchors
sudo chown delladmin /etc/rancher/rke2
sudo chown delladmin /etc/rancher/rke2/*
sudo chown delladmin /etc/docker/certs.d/*
sudo chown delladmin /etc/helmrepo/certs.d/*
 
# The presence of this file owned by root can cause upgrades to fail with delladmin account
rm /tmp/ca.crt

Pour vérifier le correctif,

kubectl get nodes

Répétez l’opération sur les autres MVM