Сообщение об ошибке при попытке подключения к конечной точке кластера

Question

Когда я пытаюсь подключиться к своему IP-адресу конечной точки кластера Kubernetes, я получаю это сообщение. Кто-нибудь знает, откуда это исходит, и может быть проблема здесь?

{
  "kind": "Status",
  "apiVersion": "v1",
  "metadata": {

  },
  "status": "Failure",
  "message": "forbidden: User \"system:anonymous\" cannot get path \"/\": No policy matched.",
  "reason": "Forbidden",
  "details": {

  },
  "code": 403
}

Answer 1

Вы не предоставили многим информацию о том, чего вы хотите достичь. Но, как уже упоминал Константин, эта ошибка видна только при попытке доступа к API как неавторизованному (анонимному) пользователю. Вы, вероятно, пытались curl сервер API как анонимный пользователь.

В этой замечательной статье вы можете найти точные инструкции по изучению сервера API.

Для взаимодействия с API Kubernetes вам необходим ServiceAccount с правильные разрешения, полученные с помощью (кластерной) роли и RoleBinding. Авторизуйтесь, используя токен ServiceAccount. поскольку все общение по TLS также необходимо подписать самостоятельно сертификат. Или разрешите небезопасные соединения, но это не рекомендуется.

Подробнее об API Kubernetes и способах доступа к нему здесь .