我正在kubernetes集群中部署一个pod,但是当我在Kubernetes仪表板中查看pod日志时,它显示:
Forbidden (user=kubernetes, verb=get, resource=nodes, subresource=proxy) ( pods/log soa-room-service-df54f5cdb-5htnp)
我检查了来自kubectl的日志,它也给出了相同的提示,如何授予用户kubenetes权限?这是我正在使用的命令:
kubectl config set-context --current --namespace=dabai-fat
kubectl logs soa-room-service-df54f5cdb-5htnp
答案 0 :(得分:2)
您需要创建一个集群角色kubectl create cluserrole rolename --verb=get,proxy --resource=nodes
和簇绑定kubectl create clusterrolebinding rolebindingname --clusterrole=rolename --user=kubernetes