Kubectl получить секреты: ошибка с сервера (запрещено)

Я установил Upbound CLI локально, и с тех пор я (я думаю) получаю сообщение об ошибке receiving Error from server (Forbidden), когда пытаюсь выполнить разные команды с помощью kubectl:

kubectl get secrets

Error from server (Forbidden): secrets is forbidden: User "upbound-cloud-impersonator" cannot list resource "secrets" in API group "" in the namespace "default"

kubectl get all

Error from server (Forbidden): replicationcontrollers is forbidden: User "upbound-cloud-impersonator" cannot list resource "replicationcontrollers" in API group "" in the namespace "default"
Error from server (Forbidden): services is forbidden: User "upbound-cloud-impersonator" cannot list resource "services" in API group "" in the namespace "default"
Error from server (Forbidden): daemonsets.apps is forbidden: User "upbound-cloud-impersonator" cannot list resource "daemonsets" in API group "apps" in the namespace "default"
Error from server (Forbidden): deployments.apps is forbidden: User "upbound-cloud-impersonator" cannot list resource "deployments" in API group "apps" in the namespace "default"
Error from server (Forbidden): replicasets.apps is forbidden: User "upbound-cloud-impersonator" cannot list resource "replicasets" in API group "apps" in the namespace "default"
Error from server (Forbidden): statefulsets.apps is forbidden: User "upbound-cloud-impersonator" cannot list resource "statefulsets" in API group "apps" in the namespace "default"
Error from server (Forbidden): horizontalpodautoscalers.autoscaling is forbidden: User "upbound-cloud-impersonator" cannot list resource "horizontalpodautoscalers" in API group "autoscaling" in the namespace "default"
Error from server (Forbidden): cronjobs.batch is forbidden: User "upbound-cloud-impersonator" cannot list resource "cronjobs" in API group "batch" in the namespace "default"
Error from server (Forbidden): jobs.batch is forbidden: User "upbound-cloud-impersonator" cannot list resource "jobs" in API group "batch" in the namespace "default"

Кажется, что пользователь был изменен на «upbound-cloud-impersonator», но я не уверен, почему и как переключить его обратно на то, что было раньше.

Если это поможет, это пространства имен:

crossplane-system   Active   2d21h
default             Active   2d21h
kube-node-lease     Active   2d21h
kube-public         Active   2d21h
kube-system         Active   2d21h
upbound-system      Active   2d21h
velero              Active   2d21h

И список пользователей kubectl config view -o jsonpath='{.users[*].name}':
minikube upbound-3f93ea79-ba0e-4fdc-ae69-f2c562279579

Развертывание модели машинного обучения с помощью Flask - Angular в Kubernetes
Развертывание модели машинного обучения с помощью Flask - Angular в Kubernetes
Kubernetes - это портативная, расширяемая платформа с открытым исходным кодом для управления контейнерными рабочими нагрузками и сервисами, которая...
0
0
61
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий
  • У пользователя upbound-cloud-impersonator недостаточно прав RBAC для получения секретов. Альтернативным решением является установка достаточного разрешения RBAC.

Вы можете проверить это, используя следующую команду:

kubectl auth can-i get secret --as upbound-cloud-impersonator

Или просто запустите (поскольку ваш контекст уже изменился):

kubectl auth can-i get secret
  • Ваш текущий контекст переключается на что-то другое. В новом контексте используется upbound-cloud-impersonator. вы можете запустить следующую команду, чтобы просмотреть текущий контекст

    Текущий контекст конфигурации kubectl

Чтобы переключиться на другой контекст, вы можете сначала запустить следующую команду, чтобы получить список своего контекста. Обратите внимание на знак *, который обозначает текущий контекст. Обратите внимание, что используемое здесь имя контекста является примером и может отличаться для вашего кластера.

kubectl config get-contexts
CURRENT   NAME                                 CLUSTER   AUTHINFO                     NAMESPACE
          default                              default   default
*         upbound-cloud-impersonator@default   default   upbound-cloud-impersonator

Чтобы переключиться на другой контекст, изменит текущий контекст на предоставленный. Используйте соответствующий контекст для переключения.

 kubectl config use-context default

Обратите внимание на знак *:

kubectl config get-contexts
CURRENT   NAME                                 CLUSTER   AUTHINFO                     NAMESPACE
*         default                              default   default
          upbound-cloud-impersonator@default   default   upbound-cloud-impersonator

Подтвердите авторизацию:

kubectl auth can-i get secret
yes

Другие вопросы по теме