Fatal编程技术网
  • kubernetes/
  • Kubernetes kube apiserver身份验证(未经授权)

Kubernetes kube apiserver身份验证(未经授权)

kubernetes

Kubernetes kube apiserver身份验证(未经授权),kubernetes,kubectl,minikube,Kubernetes,Kubectl,Minikube,我创建了用户teamcity,以便能够使用kube apiserver kubectl创建serviceaccount teamcity 通过下面的命令,我得到了秘密的名字 kubectl获得装备团队城市-o yaml 查找由我使用的上一个命令生成的令牌 kubectl获得秘密团队City-token-lmr6z-o yaml 当我试图通过旋度连接时,我有一个错误,我不知道我的错误在哪里:( 我在kubernetes上找到了一个关于我为什么会出现这个错误的小说明(部分:匿名请求) 但我仍然不明白

我创建了用户teamcity,以便能够使用kube apiserver

kubectl创建serviceaccount teamcity

通过下面的命令,我得到了秘密的名字

kubectl获得装备团队城市-o yaml

查找由我使用的上一个命令生成的令牌

kubectl获得秘密团队City-token-lmr6z-o yaml

当我试图通过旋度连接时,我有一个错误,我不知道我的错误在哪里:(

我在kubernetes上找到了一个关于我为什么会出现这个错误的小说明(部分:匿名请求)

但我仍然不明白我的错误在哪里,因为对库贝特来说这是工作

kubectl  --token=ZXlKaGJHY2lPaUpTVXpJ........swWHNIVzZ3 get svc
NAME                       TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)        AGE
hello-kubernetes           NodePort    192.2.0.159   <none>        80:17502/TCP   13d
hello-kubernetes-olivier   NodePort    192.2.0.235   <none>        80:17296/TCP   13d
kubernetes                 ClusterIP   192.2.0.1     <none>        443/TCP        14d 

kubectl--token=zxlkagjhy2lpuptvxpj…….swWHNIVzZ3获取svc
名称类型CLUSTER-IP外部IP端口年龄
你好kubernetes节点端口192.2.0.159 80:17502/TCP 13d
你好kubernetes olivier NodePort 192.2.0.235 80:17296/TCP 13d
kubernetes ClusterIP 192.2.0.1 443/TCP 14d
可能是您输入了“承载人”部分,因为我记得它是“承载人”

一些命令示例如下所示

我尝试了您所说的,但不幸的是,我遇到了相同的错误curl$APISERVER/api/v1/namespaces/--header“Authorization:Bearer$TOKEN”--不安全的{“kind”:“Status”,“apiVersion”:“v1”,“metadata”:{},“Status”:“Failure”,“message”:“名称空间被禁止:User\“system:anonymous\”无法在集群范围内列出名称空间”,“原因”:“禁止”,“详细信息”:{“种类”:“名称空间”},“代码”:403但状态已更改,401未经授权,403被禁止,因此您的令牌似乎没有足够的权限。您可以在将群集管理分配给serviceaccount后进行测试吗? 
kubectl  --token=ZXlKaGJHY2lPaUpTVXpJ........swWHNIVzZ3 get svc
NAME                       TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)        AGE
hello-kubernetes           NodePort    192.2.0.159   <none>        80:17502/TCP   13d
hello-kubernetes-olivier   NodePort    192.2.0.235   <none>        80:17296/TCP   13d
kubernetes                 ClusterIP   192.2.0.1     <none>        443/TCP        14d 

$ APISERVER=$(kubectl config view | grep server | cut -f 2- -d ":" | tr -d " ")

$ TOKEN=$(kubectl describe secret $(kubectl get secrets | grep default | cut -f1 -d ' ') | grep -E '^token' | cut -f2 -d':' | tr -d '\t')

$ curl $APISERVER/api --header "Authorization: Bearer $TOKEN" --insecure
{
  "kind": "APIVersions",
  "versions": [
    "v1"
  ],
  "serverAddressByClientCIDRs": [
    {
      "clientCIDR": "0.0.0.0/0",
      "serverAddress": "10.0.1.149:443"
    }
  ]
}