我一直在使用kubernetes(这是它的新功能,所以我确定我犯了很多错误,或者不明白自己的所作所为),并使用了一些教程,博客等来安装当前环境。
我们的后端服务现在都使用docker映像的Azure云存储库来连接kubernetes集群。
我遇到的问题如下。我要离开当前的项目,所以必须将工作转移给“新人”。当我执行“ kubectl get pods”时,我会得到kubernetes环境内所有服务(docker容器)的完整列表。
如果“新人”这样做(在他的计算机上),他将得到一个空列表,我的豆荚都没有。 (或部署/服务) 他可以访问我在集群中创建的所有存储库,但是他看不到我创建的任何吊舱。
问题是,如果我在他的计算机上登录Azure,则该列表为空,当他使用我的计算机登录Azure时,他将具有与我看到的列表相同的列表。
因此,吊舱以某种方式被计算机绑定?但是它们在云端运行...
他在整个环境中拥有与我相同的权利(我们都是azure帐户/订阅的所有者)。
我的猜测是这与我在计算机上拥有的服务原理有关(或者至少我认为这在计算机上以某种方式存在)?
有人可以解释一下我的思路在哪里出问题了吗?甚至更好,请告诉我如何在他的计算机上获得与我们在我的计算机上相同的列表?
谢谢。
答案 0 :(得分:1)
如果您正确完成了有关他的角色Manage access to Azure resources using RBAC and the Azure portal的一切。
我认为他只是失踪了:
az aks get-credentials --resource-group myResourceGroup --name myAKSCluster
确保将正确的resource-group和name放入get-credentials。
之后,他可以使用kubectl get all --all-namespaces进行测试,以检查所有命名空间中的所有资源是否对他都可用。