1
私はKubernetesクラスタを作成するためにAWSでkops
を使用しています。デフォルトユーザーのKubernetes RBAC認証
を説明するように、私は、クラスタと対話するために、デフォルトのサービスアカウントのトークンを使用しようと、このエラーを取得しています--authorization=RBAC
を経由して有効にRBACを使用してクラスタを作成しました:
Error from server (Forbidden): User "system:serviceaccount:default:default" cannot list pods in the namespace "default". (get pods)
私はどこかの役割や縛りを忘れていますか?
は、コマンドにより、すべてのclusterrolesとclusterrolebindingsを確認することができます: 'kubectl GET clusterrolebinding -o wide'。 – waldauf