Kubernetes权限问题
我有一个用来访问Kubernetes集群的KUBE_CONFIG文件。我只能列出pods。我不能列出节点或任何其他资源。
我关注过Forbidden: user cannot get path "/" (not anonymous user),但并不成功。
我尝试创建角色,但收到以下错误:
Error from server (Forbidden): clusterroles.rbac.authorization.k8s.io is forbidden: User "user2" cannot create resource "clusterroles" in API group "rbac.authorization.k8s.io" at the cluster scope其他一些错误包括:
当我,kubectl get nodes
Error from server (Forbidden): nodes is forbidden: User "user2" cannot list resource "nodes" in API group "" at the cluster scope当我在浏览器上访问Kubernetes仪表板时,我得到:
Forbidden: user cannot get path “/” 我的期望是能够创建集群角色,以便能够访问资源。
回答 2
Stack Overflow用户
发布于 2019-04-24 22:15:35
已经说过了。但我觉得这需要解释和一些关于正在发生的事情的额外信息。
通常,kube-config文件位于名为~/.kube的主目录中的隐藏文件夹中,您也可以使用以下命令从任何目录调用它:
kubectl --kubeconfig="kubeconfigname.yaml" get pods
在您的情况下,您肯定没有权限这样做,因为您的错误直接说明(这个错误是关于创建集群角色的):
Error from server (Forbidden): clusterroles.rbac.authorization.k8s.io is forbidden: User "user2" cannot create resource "clusterroles" in API group "rbac.authorization.k8s.io" at the cluster scopeUser "user2" cannot create resource所以集群管理员创建了一个user2,但是他没有为你提供必要的(集群)角色,同样的原因也是创建这些规则的原因。如果要创建角色、列出节点、编辑对象,则需要向群集管理员请求(群集)角色。这里有一个关于如何做的快速guide,因为你不能自己做它,你可以与管理员分享它,如果错误是由于缺乏知识。其他有用的链接:
Stack Overflow用户
发布于 2019-04-20 23:57:31
您可能无权列出群集中的节点。
检查kube配置中与user2关联的角色和角色绑定。
创建集群角色,并添加适当的集群角色绑定映射user2和集群角色,以便能够列出或创建或更新kubernetes对象
https://stackoverflow.com/questions/55774192
复制相似问题
腾讯云开发者
