问使用Kubernetes授权模式的kubectl

EN

我在Ubuntu上发送了一个运行Kubernetes的4节点集群(1主3工作人员)。我打开了--授权模式=ABAC，并设置了一个包含如下条目的策略文件

{“用户”：“bob”，“只读”：true，“命名空间”："projectgino"}

我希望用户bob只能查看projectgino中的资源。我在使用kubectl命令行作为用户Bob时遇到了问题。当我运行以下命令时

kubectl获取pods --token=xxx --命名空间=projectgino-server=https://xxx.xxx.xxx.xx:6443

我得到以下错误

错误:无法从服务器读取版本:服务器不允许访问请求的资源

我跟踪了kubectl命令行代码，这个问题似乎是由kubectl在pkg/client/helper.go中调用函数NegotiateVersion引起的。这将调用服务器上的/api以获得Kubernetes的版本。此调用失败，因为rest路径不包含命名空间projectgino。我向pkg/auth/authorizer/abac/abac.go添加了跟踪代码，它在名称空间检查中失败了。

我还没有升级最新的1.1.1版本的Kubernetes，但是在查看代码时，我没有看到在这方面发生了任何变化。

有人知道如何配置Kubernetes来解决这个问题吗？