Я создал учетную запись службы и создал kubeconfig для этой учетной записи службы, но когда я запустил kubectl --kubeconfig = sa.kubeconfig получить узлы или получить модули, я сначала получил ошибку:> ошибка: You must be logged in to the server (Unauthorized).
А теперьЯ получаю сообщение error: the server doesn't have a resource type "svc".
Это файл yaml для создания sa, роли и привязки роли
apiVersion: v1
kind: ServiceAccount
metadata:
name: default-user
---
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
name: default-user
rules:
- apiGroups:
- '*'
resources:
- '*'
verbs:
- '*'
---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
name: default-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: Role
name: default-user
subjects:
- namespace: default
kind: ServiceAccount
name: default-user
Затем я создал файл kubeconfig для учетной записи службы.
# your server name goes here
server=https://<server.hcp.westeurope.azmk8s.io:443>
# the name of the secret containing the service account token goes here
name=<default-user-token>
ca=$(kubectl get secret/$name -o jsonpath='{.data.ca\.crt}')
token=$(kubectl get secret/$name -o jsonpath='{.data.token}' | base64)
namespace=$(kubectl get secret/$name -o jsonpath='{.data.namespace}' | base64)
echo "
apiVersion: v1
kind: Config
clusters:
- name: default-cluster
cluster:
certificate-authority-data: ${ca}
server: ${server}
contexts:
- name: default-context
context:
cluster: default-cluster
namespace: default
user: default-user
current-context: default-context
users:
- name: default-user
user:
token: ${token}
" > sa.kubeconfig
Кто-нибудь видитчто я делаю не так?