Я использую rancher для управления кластером k8s, чтобы разрешить доступ только к какому-то конкретному проекту / пространству имен, он работает хорошо, за исключением того, что раздражает сообщения об ошибках
$ kubectl get all
NAME READY STATUS RESTARTS AGE
pod/nginx-64cf74bdcb-vmssn 1/1 Running 0 14m
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
service/nginx NodePort 10.100.132.26 80:32318/TCP 14m
NAME READY UP-TO-DATE AVAILABLE AGE
deployment.apps/nginx 1/1 1 1 14m
NAME DESIRED CURRENT READY AGE
replicaset.apps/nginx-contiki-64cf74bdcb 1 1 1 14m
Error from server (Forbidden): users.jenkins.io is forbidden: User "u-4foykbynfi" cannot list resource "users" in API group "jenkins.io" in the namespace "sandbox"
Error from server (Forbidden): facts.jenkins.io is forbidden: User "u-4foykbynfi" cannot list resource "facts" in API group "jenkins.io" in the namespace "sandbox"
...
Этот пользователь просто хочет проверить все ресурсы на своемсобственное пространство имен, хотя оно не имеет разрешения для другой группы API, но мы можем просто пропустить эту проверку?
Как я могу настроить в ранчере или k8s, чтобы не показывать эту ошибку msg (или код выхода)
env
- Сервер k8s - v1.14.1
- клиент kubectl - v1.13.2
- rancher - v2.2.4