我有一个KUBE_CONFIG文件,我用它来访问Kubernetes集群。我只能列出豆荚。我无法列出节点或任何其他资源。
我跟着Forbidden: user cannot get path "/" (not anonymous user),但没有成功。
我尝试创建一个角色,但是我收到以下错误:
Error from server (Forbidden): clusterroles.rbac.authorization.k8s.io is forbidden: User "user2" cannot create resource "clusterroles" in API group "rbac.authorization.k8s.io" at the cluster scope
其他一些错误是:
当我,kubectl get nodes
Error from server (Forbidden): nodes is forbidden: User "user2" cannot list resource "nodes" in API group "" at the cluster scope
当我在浏览器上访问Kubernetes仪表板时,我得到:
Forbidden: user cannot get path “/”
我的期望是能够创建集群角色,以便我可以访问资源。
您可能无权访问群集中的节点。
从kube config检查与user2关联的角色和角色绑定。
创建集群角色并添加适当的clusterrolebinding映射user2和集群角色,以便能够列出或创建或更新kubernetes对象
已经说过了。但我觉得这需要解释和一些有关正在发生的事情的其他信息。
通常,kube-config文件位于名为~/.kube
的主目录中的隐藏文件夹中,您也可以使用以下命令从任何目录中调用它:
kubectl --kubeconfig="kubeconfigname.yaml" get pods
在您的情况下,您肯定没有权限这样做,因为您的错误直接指出(这是关于创建群集):
Error from server (Forbidden): clusterroles.rbac.authorization.k8s.io is forbidden: User "user2" cannot create resource "clusterroles" in API group "rbac.authorization.k8s.io" at the cluster scope
User "user2" cannot create resource
所以集群管理员创建了一个user2,但他没有为你提供必要的(集群)角色,同样的原因是创建这些规则。如果要创建角色,列出节点,编辑需要从群集管理员请求(群集)角色的对象。这是一个关于如何做的快速guide,因为如果错误是由于缺乏知识,你将无法自己与管理员分享。其他有用的链接: