[英]Why gcloud container clusters get-credentials messes up my Linux user permissions?
在 Google 发出关于弃用 Kubernetes 客户端的先前身份验证机制的通知后,如下所示:
我们写信提醒您,从 Kubernetes v1.25 开始,您必须安装一个名为 gke-gcloud-auth-plugin 的新二进制文件以及 Kubectl(和自定义 Kubernetes 客户端)才能继续访问 GKE 集群。 从现在开始,您可以随时执行此操作,我们建议您在开始使用使用 v1.25 或更高版本构建的客户端之前执行此操作,该版本预计将于 2022 年第三季度发布。
我已按照使用插件安装和配置身份验证的新说明进行操作: https://cloud.google.com/kubernetes-engine/docs/how-to/cluster-access-for-kubectl#install_plugin
但是在命令gcloud container clusters get-credentials $mycluster我收到以下错误: ERROR: (gcloud.container.clusters.get-credentials) Unable to write file [/home/wls]: [Errno 21] Is a directory: '/home/wls'现在我的系统用户搞砸了,我没有自己的主目录的权限:
ls -l /home/wls
ls: cannot access '/home/wls/Templates': Permission denied
ls: cannot access '/home/wls/Pictures': Permission denied
ls: cannot access '/home/wls/todo': Permission denied
ls: cannot access '/home/wls/Scripts': Permission denied
ls: cannot access '/home/wls/Desktop': Permission denied
ls: cannot access '/home/wls/Downloads': Permission denied
ls: cannot access '/home/wls/Resources': Permission denied
ls: cannot access '/home/wls/Programs': Permission denied
ls: cannot access '/home/wls/Old': Permission denied
ls: cannot access '/home/wls/Documents': Permission denied
ls: cannot access '/home/wls/snap': Permission denied
ls: cannot access '/home/wls/Music': Permission denied
ls: cannot access '/home/wls/Public': Permission denied
ls: cannot access '/home/wls/Videos': Permission denied
ls: cannot access '/home/wls/Projects': Permission denied
total 0
d????????? ? ? ? ? ? Desktop
d????????? ? ? ? ? ? Documents
d????????? ? ? ? ? ? Downloads
d????????? ? ? ? ? ? Music
d????????? ? ? ? ? ? Old
d????????? ? ? ? ? ? Pictures
d????????? ? ? ? ? ? Programs
d????????? ? ? ? ? ? Projects
d????????? ? ? ? ? ? Public
d????????? ? ? ? ? ? Resources
d????????? ? ? ? ? ? Scripts
d????????? ? ? ? ? ? snap
d????????? ? ? ? ? ? Templates
-????????? ? ? ? ? ? todo
d????????? ? ? ? ? ? Videos
有人遇到过这样的问题吗? 目前,我不知道如何解决这个问题,因为文件的权限似乎没问题(如果从根目录检查),但用户无法再访问文件。
我设法弄清楚发生了什么。 我有一个自定义的 KUBECONFIG,在这种情况下,gcloud 的行为似乎很奇怪(基于gcloud SDK: Unable to write file )一旦我在执行get-credentials操作之前执行了unset KUBECONFIG ,它就已成功完成。 现在我可以返回我之前的 KUBECONFIG 变量值,并根据需要使用生成的 kubeconfig 文件 (/home/wls/.kube/config) 的内容。
不断获取权限错误 gcloud.container.clusters.get-credentials
[英]Keep getting permissions error gcloud.container.clusters.get-credentials
在 Bitbucket 管道中执行 gcloud 命令 `clusters get-credentials` 失败并带有 --zone 选项
[英]Executing gcloud command `clusters get-credentials` in Bitbucket Pipeline is failing with --zone option
使用 gcloud container clusters create 创建的 GKE 集群后如何清理?
[英]How to clean up after a GKE cluster created with gcloud container clusters create?
将 gcloud container clusters create --scope 转换为 Terraform 配置
[英]translating gcloud container clusters create --scope into a Terraform config
即使在“get-credentials”之后,kubectl 查询也会导致 GCP 集群“未经授权”
[英]kubectl query results in "unauthorized" with GCP cluster even after `get-credentials`
ERROR: (gcloud.beta.container.clusters.create) ResponseError: code=400, message=v1 API 无法用于访问 GKE 区域集群
[英]ERROR: (gcloud.beta.container.clusters.create) ResponseError: code=400, message=v1 API cannot be used to access GKE regional clusters
为什么从我的主机而不是 gcloud 交互式 shell 使用 gcloud 命令如此困难?
[英]Why is it so hard to use gcloud commands from my host computer instead of the gcloud interactive shell?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.