Gebruiker kan geen clusterresources ophalen
In dit artikel wordt beschreven hoe u problemen kunt oplossen die optreden wanneer u de details van een resource in een AKS-cluster (Azure Kubernetes Service) niet kunt ophalen.
Vereisten
- Het opdrachtregelprogramma kubernetes-cluster (kubectl).
Opmerking
Als u Azure Cloud Shell gebruikt om shell-opdrachten uit te voeren, is kubectl al geïnstalleerd. Als u een lokale shell gebruikt en Azure CLI al hebt geïnstalleerd, kunt u kubectl ook installeren door de opdracht az aks install-cli uit te voeren.
Symptomen
Als u kubectl uitvoert om de details van een AKS-clusterknooppunt op te halen, ziet u mogelijk het volgende foutbericht:
$ kubectl get nodes
Error from server (Forbidden): nodes is forbidden: User "aaaa11111-11aa-aa11-a1a1-111111aaaaa" cannot list resource "nodes" in API group "" at the cluster scope
Oorzaak 1: Onjuiste machtigingen voor rol- en rolbinding
Wanneer u op rollen gebaseerd toegangsbeheer (RBAC) inschakelt voor uw AKS-cluster, beheert u de machtigingen voor een gebruiker via de instellingen Role en RoleBinding (of ClusterRole en ClusterRoleBinding). Als een gebruiker niet de juiste machtigingen heeft gedefinieerd, ziet de gebruiker fouten wanneer deze probeert de details van een resource in het cluster op te halen.
Oplossing: De juiste rollen en rolbindingen instellen
Zorg ervoor dat u de juiste Role en RoleBinding instelt voor de gebruiker. Zie Kubernetes RBAC gebruiken met Microsoft Entra-integratie voor gedetailleerde voorbeelden.
Oorzaak 2: Onjuiste toegangstoewijzingen binnen een beveiligingsgroep
Als AKS de integratie met Microsoft Entra ID beheert, heeft de gebruiker mogelijk niet de juiste toewijzing voor de beveiligingsgroep.
Oplossing: laat de beheerder van de beveiligingsgroep het juiste toegangsniveau toewijzen
Zorg ervoor dat de beheerder van de beveiligingsgroep uw account een toewijzing voor actieve of voorwaardelijke toegang heeft gegeven. Zie Integratie van door AKS beheerde Microsoft Entra. Dit artikel bevat instructies voor het instellen van actieve toewijzing of toewijzing voor voorwaardelijke toegang.
Contacteer ons voor hulp
Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Feedback-community van Azure.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor