Kubectl get svc 命令抛出拒绝访问错误

【问题标题】:Kubectl get svc command throws Access Denied errorKubectl get svc 命令抛出拒绝访问错误
【发布时间】:2019-06-01 22:24:30
【问题描述】:

使用 AWS CLI 并输入命令 Kubectl get svc

抛出以下错误“调用 AssumeRole 操作时发生错误 (AccessDenied):访问被拒绝”

谁能提供可能导致此错误的方向?

【问题讨论】:

    标签: amazon-web-services kubernetes


    【解决方案1】:

    您应该检查 RBAC 角色和角色绑定。验证您使用的帐户是否有权列出来自 api 服务器的对象

    这是你可以检查的方式

    master $ kubectl auth can-i get svc
yes
master $

master $  kubectl auth can-i create pods --all-namespaces
yes
master $

    【讨论】:

      【解决方案2】:

      问题是创建 EKS 集群时使用与 Kubectl 不同的 IAM 角色。解析访问凭据后,kubectl 能够连接到控制平面 API 服务器。

      【讨论】:

        猜你喜欢
        • 2012-01-22
        • 2015-01-02
        • 1970-01-01
        • 2019-08-31
        • 2014-09-14
        • 1970-01-01
        • 2019-01-03
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode