当我尝试连接到我的Kubernetes群集端点IP时,会收到此消息。有人知道这是哪里来的吗?这可能是问题所在?
{
"kind": "Status",
"apiVersion": "v1",
"metadata": {
},
"status": "Failure",
"message": "forbidden: User \"system:anonymous\" cannot get path \"/\": No policy matched.",
"reason": "Forbidden",
"details": {
},
"code": 403
}
答案 0 :(得分:0)
您没有提供许多有关您想要实现的信息。但是正如Konstantin已经提到的那样,只有当您尝试以未授权(匿名)用户身份访问API时,此错误才可见。
您可能已经尝试以匿名用户的身份curl来访问API服务器。
在如此出色的article.
中,您可以找到有关如何探索API服务器的确切步骤。要与Kubernetes API进行交互,您需要一个带有以下内容的ServiceAccount 通过(Cluster)Role和 角色绑定。使用ServiceAccount的令牌进行身份验证。以来 所有通信都通过TLS,您还需要自签名 证书。或者,允许不安全的连接,但这是 不推荐。
有关Kubernetes API的更多信息以及如何访问它here。