访问库伯内特斯在IBM云
我有一个朋友允许我访问他的kube集群(托管在IBM云上)。
我可以通过IBM云控制台登录
但是,当我试图通过kubectl访问它们时:kubectl get节点
结果显示一条错误消息:
服务器错误(禁止):节点被禁止:用户https://iam.ng.bluemix.net/kubernetes#无法在群集范围内列出节点。
为什么控制台和CLI之间的访问(RBAC)会有所不同?
共有3个答案
正如代码中提到的,您可能没有为RBAC中的用户配置足够的权限。也许,您在该用户的集群角色绑定配置中有输入错误。
在这种情况下,您已经通过了身份验证阶段,但是在试图执行“get”命令的授权阶段被阻止了。
如果user”中的用户名https://iam.ng.bluemix.net/kubernetes#“有任何大写字母,我建议打开一张带有IBM的票据。有些情况下,内部用户的用户名中有大写字母,这会导致身份验证问题。
同时,您应该仍然能够使用CLI。
我是IBM Kubernetes服务的开发负责人。首先需要在集群上生成RBAC。你可以用两种方法。
- 转到UI中的访问选项卡,然后单击下载群集配置。
- 或者使用cli并运行
ibmCloud ks集群配置xxxx,其中xxxx是集群的id。
-
我在aws上创建了一个简单的EKS集群,如https://github.com/terraform-providers/terraform-provider-aws/tree/master/examples/eks-getting-started.所述 我在这个集群中创建了一个nginx部署和一个Loadbalancer类型的服务,如下所述。该配置在minikube上本地工作。 在AWS上,我可以
-
我是库伯内特斯的新手。我已经在Oracle虚拟盒管理器上设置了3个Ubuntu 20.04.2 LTS虚拟机。 根据以下文档,我已经在所有3个虚拟机中安装了docker、kubelet、kubeadm和kubectl https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/ 我使用以
-
我假设没有愚蠢的问题,所以这里有一个我找不到直接答案的问题。 现在的情况 我目前有一个运行1.15的Kubernetes集群。AKS上的x,通过Terraform部署和管理。AKS最近宣布Azure将在AKS上停用Kubernetes的1.15版本,我需要将集群升级到1.16或更高版本。现在,据我所知,直接在Azure中升级集群不会对集群的内容产生任何影响,即节点、豆荚、秘密和当前在那里的所有其他
-
我在GKE上设置了Istio(Kubernetes入口模式,而不是Istio网关)。但是,我无法使用curl从外部访问 istio ingressgateway LoadBalancer 10.48.11.240 35.222.111.100 15020:30115/TCP,80:31420/TCP,443:32019/TCP,31400:31267/TCP,15029:30180/TCP,150
-
我的公司有一个伪造的CA证书。实例com和一张伪造地图的唱片。实例com连接到我们的负载平衡器的IP 负载平衡器正在将流量转发到我们的Kubernetes群集。 在集群中,我部署了nginx ingress helm图表,在30200处公开了https节点端口 我根据上述证书创建了一个名为test secret的k8s TLS机密。 我部署了一个带有服务“test”的应用程序,并安装了以下入口:
-
我是Kubernetes的新手,他们的概念我不太清楚:云提供商。 我已经使用RKE(Rancher引擎)安装了我的库伯内特斯集群。 我的集群设置在rancher2的顶部。 我的节点是托管OVH服务器的虚拟机。 我设法让运行中的应用程序具有L7入口和ClusterIP服务,但每次我尝试使用L4负载平衡器时,负载平衡器都处于挂起状态。根据https://github.com/rancher/ranch