kubernetes - Kubernetes 权限问题
问题描述
我有一个用于访问 Kubernetes 集群的 KUBE_CONFIG 文件。我只能列出 pod。我无法列出节点或任何其他资源。
我已关注Forbidden: user cannot get path "/" (not anonymous user),但未成功。
我尝试创建角色,但出现以下错误:
Error from server (Forbidden): clusterroles.rbac.authorization.k8s.io is forbidden: User "user2" cannot create resource "clusterroles" in API group "rbac.authorization.k8s.io" at the cluster scope
其他一些错误是:
当我,kubectl get nodes
Error from server (Forbidden): nodes is forbidden: User "user2" cannot list resource "nodes" in API group "" at the cluster scope
当我在浏览器上访问 Kubernetes 仪表板时,我得到:
Forbidden: user cannot get path “/”
我的期望是能够创建集群角色,以便我可以访问资源。
解决方案
已经说过了。但我觉得这需要解释和一些关于正在发生的事情的额外信息。
通常 kube-config 文件位于主目录中的一个隐藏文件夹中,~/.kube
您也可以使用以下命令从任何目录调用它:
kubectl --kubeconfig="kubeconfigname.yaml" get pods
在您的情况下,您当然没有权限这样做,因为您的错误直接表明(这是关于创建集群角色):
Error from server (Forbidden): clusterroles.rbac.authorization.k8s.io is forbidden: User "user2" cannot create resource "clusterroles" in API group "rbac.authorization.k8s.io" at the cluster scope
User "user2" cannot create resource
所以集群管理员创建了一个 user2 但他没有为您提供必要的(集群)角色,同样的原因是创建这些规则的原因。如果要创建角色、列出节点、编辑对象,您需要向集群管理员请求(集群)角色。这是有关如何执行此操作的快速指南,因为您将无法自己执行此操作,如果错误是由于缺乏知识而导致的,您可以与管理员分享。其他有用的链接:
推荐阅读
- anaconda - Conda:尝试检索此 URL 时发生 HTTP 错误(安装 nbextension)
- python - 查找唯一的十六进制序列
- ssis - 使用 SSIS 从数据中删除多余的空格
- architecture - API 网关和 ACL
- image - 将图像链接到数据 - 已回答
- build - 从自动化更新手动测试计划
- linux - 如何使用 C 代码强制设置 MTU?
- git - 在 Git 中变基为 Master 之前与另一个功能分支合并
- angular - 错误:InvalidPipeArgument:'[object Object]'ngrx 异步管道
- c# - 如何更改 guilayout.label 字体大小?