我正在尝试在我的集群上启用RBAC,并将以下行添加到kube-apiserver.yml中:
- --authorization-mode=RBAC
- --runtime-config=rbac.authorization.k8s.io/v1beta1
- --authorization-rbac-super-user=admin
我做了systemctl重新启动kubelet;apiserver启动成功,但我无法运行kubectl命令,我得到了这个错误:
kubectl get po
Error from server (Forbidden): pods is forbidden: User "kubectl" cannot list pods in the namespace "default"
我哪里出错了,或者我应该为kubectl用户创建一些角色?如果是这样,这是如何实现的
https://stackoverflow.com/questions/49879027
复制相似问题