我有一个朋友授予我访问他的kube集群(托管在IBM Cloud上)的权限。
我可以通过IBM Cloud控制台登录
的数据
但是,当我尝试通过kubectl:kubectl get节点访问它们时,
导致错误消息:
- 服务器错误(禁止):节点被禁止:用户“https://iam.ng.bluemix.net/kubernetes#“无法列出集群范围内的节点。*
为什么控制台和CLI之间的访问权限(RBAC)不同?
我有一个朋友授予我访问他的kube集群(托管在IBM Cloud上)的权限。
我可以通过IBM Cloud控制台登录
的数据
但是,当我尝试通过kubectl:kubectl get节点访问它们时,
导致错误消息:
为什么控制台和CLI之间的访问权限(RBAC)不同?
3条答案
按热度按时间owfi6suc1#
我是IBM Kubernetes Service的开发主管。您需要首先在集群上生成RBAC。您可以通过两种方式完成此操作。
1.后藤转到用户界面中的访问选项卡,然后单击下载群集配置。
1.或者使用集群并运行
ibmcloud ks cluster-config xxxx
,其中xxxx是集群的ID。oymdgrw72#
如果
User "https://iam.ng.bluemix.net/kubernetes#"
中的用户名有任何大写字母,我建议打开一个ticket w/IBM。在某些情况下,内部用户的用户名中有大写字母,这会导致身份验证问题。在此期间,您应该仍然可以使用CLI。
eqoofvh93#
正如code所提到的,您可能没有在RBAC中为您的用户配置足够的权限。也许,您在该用户的群集角色绑定配置中有一个错别字。
在本例中,您已经通过了身份验证阶段,但是在尝试执行“get”命令的授权阶段被阻止。