ユーザーにクラスターの役割を付与した後でも、Error from server (Forbidden): User "system:anonymous" cannot list nodes at the cluster scope. (get nodes)
ユーザー用に次のセットがあります。
- context:
cluster: kubernetes
user: user@gmail.com
name: user@kubernetes` set in the ~/.kube/config file
そして以下を admin.yaml に追加して、cluster-role と cluster-rolebindings を作成します。
kind: CluserRouster: kubernetes user: nsp@gmail.com name: nsp@kubernetese
apiVersion: rbac.authorization.k8s.io/v1alpha1
metadata:
name: admin-role
rules:
- apiGroups: ["*"]
resources: ["*"]
verbs: ["*"]
---
oidckind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1alpha1
metadata:
name: admin-binding
subjects:
- kind: User
name: nsp@gmail.com
roleRef:
kind: ClusterRole
name: admin-role
コマンドを試すと、まだエラーが発生します。
kubectl --username=user@gmail.com get nodes
Error from server (Forbidden): User "system:anonymous" cannot list nodes at the cluster scope. (get nodes)
誰かが続行方法について提案してもらえますか。