Même après l'octroi d'un rôle de cluster à l'utilisateur, je reçois Error from server (Forbidden): User "system:anonymous" cannot list nodes at the cluster scope. (get nodes)
Kubernetes: Erreur du serveur (interdit): « Système: anonyme » utilisateur ne peut pas la liste des nœuds à la portée du cluster, même après l'octroi de l'autorisation
je donne les résultats suivants fixé pour l'utilisateur, - context: cluster: kubernetes user: [email protected] name: [email protected]
ensemble dans le répertoire ~/.kube/config
et ci-dessous ajouté à admin.yaml pour créer le rôle de cluster-et-clusters rolebindings
kind: CluserRouster: kubernetes user: [email protected] name: [email protected] apiVersion: rbac.authorization.k8s.io/v1alpha1 metadata: name: admin-role rules: - apiGroups: ["*"] resources: ["*"] verbs: ["*"]
---
oidckind: ClusterRoleBinding apiVersion: rbac.authorization.k8s.io/v1alpha1 metadata: name: admin-binding subjects: - kind: User name: [email protected] roleRef: kind: ClusterRole name: admin-role
Lorsque j'essaie la commande, j'obtiens toujours une erreur. kubectl [email protected] get nodes Error from server (Forbidden): User "system:anonymous" cannot list nodes at the cluster scope. (get nodes)
quelqu'un peut s'il vous plaît suggérer sur la façon de procéder.
Mais dans mon cas, j'utilise OIDC. Donc je suppose que je n'ai pas besoin de mot de passe et le jeton OIDC devrait me permettre de me connecter. S'il vous plait corrigez moi si je me trompe. – NSP
Dans ce cas, vous devez supprimer l'option 'username' de kubectl et configurer correctement vos informations d'identification OIDC dans kubectl. – Lorenz
Je suppose que l'utilisateur doit utiliser le certificat et la clé pour parler à l'apiserver. Je vais devoir utiliser l'identifiant d'email de l'utilisateur pour accéder au serveur api. – NSP