У меня был друг, который предоставил мне доступ к своему кластеру кубов (размещенному в IBM Cloud).
Я могу войти через консоль IBM Cloud
Однако, когда я пытаюсь получить к ним доступ через kubectl: узлы kubectl get
приводит к сообщению об ошибке:
Ошибка сервера (запрещено): узлы запрещены: Пользователь "https://iam.ng.bluemix.net/kubernetes# "не может перечислять узлы в области кластера.
Почему доступ (RBAC) для консоли и интерфейса командной строки должен отличаться?
Я руководитель службы разработки IBM Kubernetes Service. Сначала вам нужно сгенерировать RBAC в кластере. Вы можете сделать это двумя способами.
ibmcloud ks cluster-config xxxx, где xxxx - это идентификатор кластера.Если имя пользователя в User "https://iam.ng.bluemix.net/kubernetes#" имеет заглавные буквы, я бы предложил открыть билет с IBM. В некоторых случаях имена внутренних пользователей содержат заглавные буквы, что вызывает проблемы с аутентификацией.
Тем временем вы по-прежнему сможете использовать интерфейс командной строки.
Как упоминалось в коде, у вас может быть недостаточно прав, настроенных для вашего пользователя в RBAC. Возможно, у вас есть опечатка в конфигурации привязки роли кластера для этого пользователя.
В этом случае вы прошли этап аутентификации, но были заблокированы на этапе авторизации, пытаясь выполнить команду «get».
kubectl? Одна из возможных причин может заключаться в том, что текущий пользователь в режиме CLI не имеет контекста разрешения привязки роли кластера и кластера? - person code schedule 06.06.2018