다음을 통해 공유


사용자가 클러스터 리소스를 가져올 수 없습니다.

이 문서에서는 AKS(Azure Kubernetes Service) 클러스터에서 리소스의 세부 정보를 가져올 수 없을 때 발생하는 문제를 해결하는 방법을 설명합니다.

필수 구성 요소

참고

Azure Cloud Shell 사용하여 셸 명령을 실행하는 경우 kubectl이 이미 설치되어 있습니다. 로컬 셸을 사용하고 Azure CLI 가 이미 설치된 경우 az aks install-cli 명령을 실행하여 kubectl을 설치할 수도 있습니다.

증상

kubectl을 실행하여 AKS 클러스터 노드의 세부 정보를 가져오는 경우 다음 오류 메시지가 표시될 수 있습니다.

$ kubectl get nodes
Error from server (Forbidden): nodes is forbidden: User "aaaa11111-11aa-aa11-a1a1-111111aaaaa" cannot list resource "nodes" in API group "" at the cluster scope

원인 1: 잘못된 역할 및 역할 바인딩 권한

AKS 클러스터에 RBAC(역할 기반 액세스 제어)를 사용하도록 설정하면 역할 및 RoleBinding(또는 ClusterRole 및 ClusterRoleBinding) 설정을 통해 사용자에 대한 권한을 제어합니다. 사용자가 올바른 권한을 정의하지 않은 경우 클러스터에서 리소스의 세부 정보를 얻으려고 할 때 오류가 표시됩니다.

해결 방법: 올바른 역할 및 역할 바인딩 설정

사용자에 대해 올바른 역할 및 RoleBinding을 설정했는지 확인합니다. 자세한 예제는 Microsoft Entra 통합에서 Kubernetes RBAC 사용을 참조하세요.

원인 2: 보안 그룹 내에서 잘못된 액세스 할당

AKS가 Microsoft Entra ID와의 통합을 관리하는 경우 사용자에게 보안 그룹에 대한 올바른 할당이 없을 수 있습니다.

해결 방법: 보안 그룹 관리자가 올바른 액세스 수준을 할당해야 합니다.

보안 그룹의 관리자가 계정에 활성 또는 조건부 액세스 할당을 제공했는지 확인합니다. AKS 관리형 Microsoft Entra 통합을 참조하세요. 이 문서에는 활성 할당 또는 조건부 액세스 할당을 설정하는 지침이 있습니다.

도움을 요청하십시오.

질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.