我正在按照文档中的教程学习 kubernetes。
目前我正处于这一步:https://kubernetes.io/docs/tutorials/stateless-application/expose-external-ip-address/
在 AWS EKS 中创建集群后,我尝试使用 kubectl getnodes 命令,但收到以下错误:
Error from server (Forbidden): nodes is forbidden: User "arn:aws:iam::xxxx:user/my-user" cannot list resource "nodes" in API group "" at the cluster scope我觉得我的用户无权列出我的集群中的节点,但我不知道如何修复它。
我还尝试通过运行 kubectl auth can-i getnodes 检查授权,响应是 NO。
任何帮助将不胜感激。
在本文档中,您可以了解到,默认情况下,IAM 用户和角色没有创建或修改 Amazon EKS 资源的权限。
因此,您必须为想要在集群范围内的 API 组“”中列出资源“节点”的用户或组创建一个或多个特定权限。