[英]kubernetes api access forbidden
我正在尝试通过curl -k https://172.26.2.101:6443/api/v1/pods获取像 pod 之类的集群信息,但是我收到以下禁止错误,但是,我检查了它的管理员权限并确保“系统:大师”组。
{
"kind": "Status",
"apiVersion": "v1",
"metadata": {
},
"status": "Failure",
"message": "pods is forbidden: User \"system:anonymous\" cannot list resource \"pods\" in API group \"\" at the cluster scope",
"reason": "Forbidden",
"details": {
"kind": "pods"
},
"code": 403
任何想法?!
通过从 .kube/config 文件中捕获证书来解决
客户密钥数据:
echo -n "LS0...Cg==" | base64 -d > admin.key
客户证书数据:
echo -n "LS0...C==" | base64 -d > admin.crt
证书授权数据:
echo -n "LS0...g==" | base64 -d > ca.crt
然后,使用
curl https://172.26.2.101:6443 \
--key admin.key \
--cert admin.crt
--cacert ca.crt
Kubernetes 403 禁止使用良好 RBAC 凭据查询 API
[英]Kubernetes 403 Forbidden querying API with good RBAC credentials
无法访问Tastekid的API。 它显示错误:403(请求被禁止)
[英]Unable to access Tastekid’s API. It says Error: 403 (Request forbidden)
System.Net.WebException:远程服务器返回错误:(403)访问Google API时禁止访问
[英]System.Net.WebException: The remote server returned an error: (403) Forbidden when access Google API
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.