Я не могу получить список пространств имен, используя rest api, а конечная точка отдыха - https://<localhost>:8001/api/v1/namespaces
Использование этого документа kubernetes:
Я пользуюсь почтальоном. Я повторю шаги:
- Создал пользователя и получил права администратора кластера:
kubectl create serviceaccount exampleuser
- Создал привязку ролей для нашего пользователя с ролью кластера cluster-admin:
kubectl create rolebinding <nameofrolebinding> --clusterrole cluster-admin
--serviceaccount default:exampleuser
- Проверено связывание ролей с использованием:
kubectl describe rolebinding <nameofrolebinding>
- Теперь, используя:
kubectl describe serviceaccount exampleuser
kubectl describe secret exampleuser-xxxx-xxxx
Я буду использовать полученный токен для аутентификации почтальона.
GET https://<ipofserver>:port/api/v1/namespace
AUTH с использованием токена на предъявителя.
Ожидаемый результат для перечисления всех пространств имен в кластере. как kubectl get namespaces
. Но получил предупреждение следующего содержания.
{
"kind": "Status",
"apiVersion": "v1",
"metadata": {},
"status": "Failure",
"message": "namespaces is forbidden: User \"system:serviceaccount:default:exampleuser\" cannot list resource \"namespaces\" in API group \"\" at the cluster scope",
"reason": "Forbidden",
"details": {
"kind": "namespaces"
},
"code": 403
}
Я использовал роль кластера «cluster-admin» для пользователя, но по-прежнему получаю ошибку, связанную с аутентификацией. пожалуйста помоги.