Я установил Upbound CLI локально, и с тех пор я (я думаю) получаю сообщение об ошибке receiving Error from server (Forbidden)
, когда пытаюсь выполнить разные команды с помощью kubectl
:
kubectl get secrets
Error from server (Forbidden): secrets is forbidden: User "upbound-cloud-impersonator" cannot list resource "secrets" in API group "" in the namespace "default"
kubectl get all
Error from server (Forbidden): replicationcontrollers is forbidden: User "upbound-cloud-impersonator" cannot list resource "replicationcontrollers" in API group "" in the namespace "default"
Error from server (Forbidden): services is forbidden: User "upbound-cloud-impersonator" cannot list resource "services" in API group "" in the namespace "default"
Error from server (Forbidden): daemonsets.apps is forbidden: User "upbound-cloud-impersonator" cannot list resource "daemonsets" in API group "apps" in the namespace "default"
Error from server (Forbidden): deployments.apps is forbidden: User "upbound-cloud-impersonator" cannot list resource "deployments" in API group "apps" in the namespace "default"
Error from server (Forbidden): replicasets.apps is forbidden: User "upbound-cloud-impersonator" cannot list resource "replicasets" in API group "apps" in the namespace "default"
Error from server (Forbidden): statefulsets.apps is forbidden: User "upbound-cloud-impersonator" cannot list resource "statefulsets" in API group "apps" in the namespace "default"
Error from server (Forbidden): horizontalpodautoscalers.autoscaling is forbidden: User "upbound-cloud-impersonator" cannot list resource "horizontalpodautoscalers" in API group "autoscaling" in the namespace "default"
Error from server (Forbidden): cronjobs.batch is forbidden: User "upbound-cloud-impersonator" cannot list resource "cronjobs" in API group "batch" in the namespace "default"
Error from server (Forbidden): jobs.batch is forbidden: User "upbound-cloud-impersonator" cannot list resource "jobs" in API group "batch" in the namespace "default"
Кажется, что пользователь был изменен на «upbound-cloud-impersonator», но я не уверен, почему и как переключить его обратно на то, что было раньше.
Если это поможет, это пространства имен:
crossplane-system Active 2d21h
default Active 2d21h
kube-node-lease Active 2d21h
kube-public Active 2d21h
kube-system Active 2d21h
upbound-system Active 2d21h
velero Active 2d21h
И список пользователей kubectl config view -o jsonpath='{.users[*].name}'
:minikube upbound-3f93ea79-ba0e-4fdc-ae69-f2c562279579
upbound-cloud-impersonator
недостаточно прав RBAC для получения секретов. Альтернативным решением является установка достаточного разрешения RBAC.Вы можете проверить это, используя следующую команду:
kubectl auth can-i get secret --as upbound-cloud-impersonator
Или просто запустите (поскольку ваш контекст уже изменился):
kubectl auth can-i get secret
Ваш текущий контекст переключается на что-то другое. В новом контексте используется upbound-cloud-impersonator
. вы можете запустить следующую команду, чтобы просмотреть текущий контекст
Текущий контекст конфигурации kubectl
Чтобы переключиться на другой контекст, вы можете сначала запустить следующую команду, чтобы получить список своего контекста. Обратите внимание на знак *
, который обозначает текущий контекст. Обратите внимание, что используемое здесь имя контекста является примером и может отличаться для вашего кластера.
kubectl config get-contexts
CURRENT NAME CLUSTER AUTHINFO NAMESPACE
default default default
* upbound-cloud-impersonator@default default upbound-cloud-impersonator
Чтобы переключиться на другой контекст, изменит текущий контекст на предоставленный. Используйте соответствующий контекст для переключения.
kubectl config use-context default
Обратите внимание на знак *
:
kubectl config get-contexts
CURRENT NAME CLUSTER AUTHINFO NAMESPACE
* default default default
upbound-cloud-impersonator@default default upbound-cloud-impersonator
Подтвердите авторизацию:
kubectl auth can-i get secret
yes