kubernetes 来自服务器的错误(禁止):pod被禁止:用户无法在群集范围的API组中列出资源“pod

m1m5dgzv  于 2023-02-18  发布在  Kubernetes
关注(0)|答案(2)|浏览(307)

我的私有AKS集群只能由root用户使用jumphost上的kubectl访问。但对于非root用户,它会抛出以下错误消息:

someuser@jump-vm$ kubectl get pods -A
Error from server (Forbidden): pods is forbidden: User "XX-XX-XX-XX-XX" cannot list resource "XX" in API group " " at the cluster scope

如何解决此错误?

kubernetes

2条答案

按热度按时间
tnkciper

tnkciper1#

在这种情况下,解决方案是从$HOME/.kube/中删除旧配置,并在az login之后使用相关用户重新初始化它

赞(0)分享  回复(0)举报  2023-02-18
trnvg8h3

trnvg8h32#

正在访问的私有AKS群集中的Azure VM似乎设置为自动重启,这导致kubectlkubelogin出现一些问题。
我按照以下步骤为两个--根以及非根用户和kubectl成功工作后。

root@jump-vm# cd ~ && cd .kube/
root@jump-vm# rm -r cache && rm config 
root@jump-vm# az login --tenant <tenant-id>
root@jump-vm# az account set --subscription <subscription-id>
root@jump-vm# az aks get-credentials --resource-group <resource-group-name> --name <aks-clutser-name>
root@jump-vm# kubelogin convert-kubeconfig -l azurecli

someuser@jump-vm$ cd ~ && cd .kube/
someuser@jump-vm$ rm -r cache && rm config 
someuser@jump-vm$ az login --tenant <tenant-id>
someuser@jump-vm$ az account set --subscription <subscription-id>
someuser@jump-vm$ az aks get-credentials --resource-group <resource-group-name> --name <aks-clutser-name>
someuser@jump-vm$ kubelogin convert-kubeconfig -l azurecli
赞(0)分享  回复(0)举报  2023-02-18
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com