kubernetes - 解决所需的RBAC角色无法为用户获取路径 “/”

标签 kubernetes

我有一个kubernetes用户(下面是kubeconfig)。

users:
- name: alok.singh@practo.com
  user:
    auth-provider:
      config:
        client-id: XXX
        client-secret: XXX
        id-token: XXX
        refresh-token:

向kubernetes API发出GET请求时,出现以下错误。

GET请求-https://sourcegraph.com/github.com/vapor-ware/ksync/-/blob/pkg/ksync/doctor/kubernetes.go#L78
err= forbidden: User "alok.singh@practo.com" cannot get path "/"

我需要创建什么确切角色才能访问路径“/”

最佳答案

只有集群管理员可以访问“/”

这是它的作用。

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: cluster-admin
rules:
- apiGroups:
  - '*'
  resources:
  - '*'
  verbs:
  - '*'
- nonResourceURLs:
  - '*'
  verbs:
  - '*

关于kubernetes - 解决所需的RBAC角色无法为用户获取路径 “/”,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56293202/

上一篇:android - 不能在两个不同的 View 上使用相同的 BindingAdapter

下一篇:kotlin - Kotlin 中的下划线名称是为什么保留的?

相关文章:

kubernetes - 不同命名空间的资源如何相互通信?

ssl - 允许 mutating webhook 与启用 tls 的 istio 一起工作

kubernetes - OpenShift 上具有 kubernetes 发现的 Spring 云网关

kubernetes - 如何在集群外部访问/公开 kubernetes-dashboard 服务?

node.js - 如何获取 Kubernetes 集群上所有正在运行的 POD

templates - Helm 遍历范围

amazon-web-services - 将节点添加到 AWS 上的 kubernetes 集群?

kubernetes - kubernetes 指标 "/metrics/resource/v1alpha1"和 "/metrics/cadvisor"端点之间的差异

通过 Helm 的 Kubernetes GitLab Runner 无法注册

oracle - 如何从Kubernetes连接到外部Oracle数据库?

©2024 IT工具网  联系我们