AKS - 来自服务器的错误(禁止):用户无法在集群范围内的 API 组“”中创建资源“命名空间”

【问题标题】:AKS - Error from server (Forbidden): User cannot create resource "namespaces" in API group "" at the cluster scopeAKS - 来自服务器的错误(禁止):用户无法在集群范围内的 API 组“”中创建资源“命名空间”
【发布时间】:2020-06-25 02:00:10
【问题描述】:

我正在尝试通过 Azure AKS 使用 K8S。

但是当执行一个简单的命令时:kubectl create namespace airflow

我收到以下错误消息:

来自服务器的错误(禁止):命名空间被禁止:用户 “xxx”无法在 API 中创建资源“命名空间” 集群范围内的 group ""

我已经命令 az aks get-credentials 连接到集群,然后我尝试创建命名空间但没有成功。

【问题讨论】:

  • 您是否将其与 Azure AD 集成?或者您还使用了哪些其他功能?

标签: azure kubernetes azure-aks


【解决方案1】:

虽然您可以访问集群,但您没有足够的权限在 k8s 集群中创建命名空间

查看以下命令,了解您是否有创建命名空间的权限

# kubectl auth can-i create namespace
yes

【讨论】:

    【解决方案2】:

    在我的情况下,当我使用这个命令时这有效:

    az aks get-credentials --resource-group <RESOURCE GROUP NAME> --name <AKS Cluster Name> --admin

    【讨论】:

    • 是的,它必须工作。但它具有管理员权限。你的意思是这样做吗?
    【解决方案3】:

    确保您的/.kube/config 已配置正确的用户名和凭据。然后运行以下命令来设置上下文:

    Kubectl config set-context —user=xx yourclustername

    【讨论】:

      猜你喜欢
      • 2021-07-13
      • 1970-01-01
      • 2021-02-28
      • 1970-01-01
      • 2021-11-30
      • 2019-10-22
      • 1970-01-01
      • 2022-01-07
      • 2018-01-18
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode