Доступ к Kubernetes в IBM Cloud

Question

У меня был друг, предоставивший мне доступ к его кластеру кубов (размещенному в IBM Cloud).

Я могу войти через консоль IBM Cloud

Однако, когда я пытаюсь получить к ним доступ через узлы kubectl: kubectl

выдает сообщение об ошибке:

Ошибка сервера (запрещено): узлыЗапрещено: Пользователь "https://iam.ng.bluemix.net/kubernetes#" не может перечислить узлы в области действия кластера.

Почему доступ (RBAC) будет различным для консоли и CLI?

Answer 1

Как указано code , возможно, у вас недостаточно прав, настроенных для вашего пользователя в RBAC.Возможно, у вас есть опечатка в конфигурации привязки роли кластера для этого пользователя.

В этом случае вы прошли фазу аутентификации, но вы были заблокированы на стадии авторизации, пытаясь выполнить команду «get»”.

Answer 2

Я ведущий разработчик службы IBM Kubernetes.Сначала необходимо сгенерировать RBAC в кластере.Вы можете сделать это двумя способами.

1. Перейдите на вкладку доступа в пользовательском интерфейсе и нажмите кнопку загрузки конфигурации кластера.
2. Или используйте cli и запустите ibmcloud ks cluster-config xxxx, где xxxx - это идентификаторкластер.

Answer 3

Если имя пользователя в User "https://iam.ng.bluemix.net/kubernetes#" имеет заглавные буквы, я бы предложил открыть тикет с IBM.В некоторых случаях внутренние пользователи имеют заглавные буквы в имени пользователя, что вызывает проблемы с аутентификацией.

В то же время, вы все равно должны иметь возможность использовать CLI.