Kubernetes许可问题_Kubernetes_Kubectl_Rbac

Kubernetes许可问题

kubernetes

Kubernetes许可问题,kubernetes,kubectl,rbac,Kubernetes,Kubectl,Rbac,我有一个KUBE_配置文件，用于访问Kubernetes集群。我只能列出豆荚。我无法列出节点或任何其他资源我跟随了，但没有成功我尝试创建角色，但出现以下错误： Error from server (Forbidden): clusterroles.rbac.authorization.k8s.io is forbidden: User "user2" cannot create resource "clusterroles" in API group "rbac.authorization.

我有一个KUBE_配置文件，用于访问Kubernetes集群。我只能列出豆荚。我无法列出节点或任何其他资源

我跟随了，但没有成功

我尝试创建角色，但出现以下错误：

Error from server (Forbidden): clusterroles.rbac.authorization.k8s.io is forbidden: User "user2" cannot create resource "clusterroles" in API group "rbac.authorization.k8s.io" at the cluster scope

其他一些错误包括：

当I，

kubectl获取节点时

Error from server (Forbidden): nodes is forbidden: User "user2" cannot list resource "nodes" in API group "" at the cluster scope

当我在浏览器上访问Kubernetes仪表板时，我得到：

Forbidden: user cannot get path “/”

我的期望是能够创建集群角色，以便访问资源。

您可能无权列出集群中的节点

从kube配置中检查与user2关联的角色和角色绑定

获取创建的群集角色，并添加适当的clusterrolebinding映射user2和群集角色，以便能够列出或创建或更新kubernetes对象

已经说明了这一点。但我觉得这需要解释和一些关于发生了什么的额外信息

通常，kube配置文件位于主目录中名为

~/.kube

的隐藏文件夹中。您也可以使用以下命令从任何目录调用它：

kubectl--kubeconfig=“kubeconfigname.yaml”获取吊舱

在您的情况下，您当然没有权限这样做，因为您的错误直接表明（这是关于创建clusterroles的）：

用户“user2”无法创建资源

因此群集管理员创建了一个user2，但他没有为您提供必要的（群集）角色，这与创建这些规则的原因相同。如果要创建角色、列出节点、编辑对象，则需要向群集管理员请求该（群集）角色。这里是一个如何做到这一点的快速，因为你将无法做到这一点，你可以与管理员分享它的情况下，如果错误是由于缺乏知识。其他有用的链接：

您是如何安装群集的？我不是创建群集的人。有人刚刚与我共享了一个kube_配置文件，以便我可以将MySQL应用程序部署到服务器上。您的用户似乎没有“群集管理员”角色，因此您甚至无法查看群集级别的资源（节点、群集角色和绑定、PV）。你应该问问给你这个权限的人。

Error from server (Forbidden): clusterroles.rbac.authorization.k8s.io is forbidden: User "user2" cannot create resource "clusterroles" in API group "rbac.authorization.k8s.io" at the cluster scope