在IBM Cloud中访问Kubernetes

u59ebvdq  于 12个月前  发布在  Kubernetes
关注(0)|答案(3)|浏览(94)

我有一个朋友授予我访问他的kube集群(托管在IBM Cloud上)的权限。
我可以通过IBM Cloud控制台登录


的数据
但是,当我尝试通过kubectl:kubectl get节点访问它们时,
导致错误消息:

  • 服务器错误(禁止):节点被禁止:用户“https://iam.ng.bluemix.net/kubernetes#“无法列出集群范围内的节点。*

为什么控制台和CLI之间的访问权限(RBAC)不同?

owfi6suc

owfi6suc1#

我是IBM Kubernetes Service的开发主管。您需要首先在集群上生成RBAC。您可以通过两种方式完成此操作。
1.后藤转到用户界面中的访问选项卡,然后单击下载群集配置。
1.或者使用集群并运行ibmcloud ks cluster-config xxxx,其中xxxx是集群的ID。

oymdgrw7

oymdgrw72#

如果User "https://iam.ng.bluemix.net/kubernetes#"中的用户名有任何大写字母,我建议打开一个ticket w/IBM。在某些情况下,内部用户的用户名中有大写字母,这会导致身份验证问题。
在此期间,您应该仍然可以使用CLI。

eqoofvh9

eqoofvh93#

正如code所提到的,您可能没有在RBAC中为您的用户配置足够的权限。也许,您在该用户的群集角色绑定配置中有一个错别字。
在本例中,您已经通过了身份验证阶段,但是在尝试执行“get”命令的授权阶段被阻止。

相关问题