Доступ к Kubernetes в IBM Cloud

Question

Доступ к Kubernetes в IBM Cloud

У меня был друг, предоставивший мне доступ к его кластеру кубов (размещенному в IBM Cloud).

Я могу войти через консоль IBM Cloud

Однако, когда я пытаюсь получить к ним доступ через узлы kubectl: kubectl get

приводит к сообщению об ошибке:

Ошибка сервера (Запрещено): узлы запрещены: Пользователь " https://iam.ng.bluemix.net/kubernetes" не может перечислить узлы в области действия кластера.

Почему доступ (RBAC) будет отличаться между консолью и CLI?

0

kubernetes ibm-cloud kubectl kubernetes-dashboard ibm-iam

Источник

user64833 06 июн '18 в 01:04

2 ответа

Другие вопросы по тегам kubernetes ibm-cloud kubectl kubernetes-dashboard ibm-iam

user3817025 14 авг '19 в 22:03 2019-08-14 22:03 · Answer 1 · 2019-08-14 22:03

Я руководитель службы разработки IBM Kubernetes Service. Сначала вам нужно сгенерировать RBAC в кластере. Вы можете сделать это двумя способами.

Перейдите на вкладку доступа в пользовательском интерфейсе и щелкните загрузить конфигурацию кластера.
Или используйте cli и запустите ibmcloud ks cluster-config xxxx где xxxx - это идентификатор кластера.

user6008952 06 июн '18 в 12:38 2018-06-06 12:38 · Answer 2 · 2018-06-06 12:38

Если имя пользователя в User "https://iam.ng.bluemix.net/kubernetes#" имеет заглавные буквы, я бы предложил открыть тикет с IBM. В некоторых случаях внутренние пользователи имеют заглавные буквы в имени пользователя, что вызывает проблемы с аутентификацией.

Тем временем вы все еще должны иметь возможность использовать CLI.

user9521610 06 июн '18 в 13:37 2018-06-06 13:37 · Answer 3 · 2018-06-06 13:37

Как указано в code, у вас может не быть достаточных привилегий, настроенных для вашего пользователя в RBAC. Возможно, у вас есть опечатка в конфигурации привязки роли кластера для этого пользователя.

В этом случае вы прошли этап аутентификации, но на этапе авторизации вы были заблокированы при попытке выполнить команду "get".