O usuário não pode obter recursos de cluster
Este artigo descreve como corrigir problemas que ocorrem quando você não consegue obter os detalhes de um recurso em um cluster do AKS (Serviço de Kubernetes do Azure).
Pré-requisitos
- A ferramenta de linha de comando do cluster kubernetes (kubectl).
Observação
Se você usar o Azure Cloud Shell para executar comandos shell, o kubectl já está instalado. Se você usar um shell local e já tiver a CLI do Azure instalada, poderá instalar o kubectl executando o comando az aks install-cli .
Sintomas
Se você executar o kubectl para obter os detalhes de um nó de cluster do AKS, poderá ver a seguinte mensagem de erro:
$ kubectl get nodes
Error from server (Forbidden): nodes is forbidden: User "aaaa11111-11aa-aa11-a1a1-111111aaaaa" cannot list resource "nodes" in API group "" at the cluster scope
Causa 1: permissões de associação de função e função incorretas
Ao habilitar o RBAC (controle de acesso baseado em função) para o cluster do AKS, você controla as permissões de um usuário por meio das configurações Role e RoleBinding (ou ClusterRole e ClusterRoleBinding). Se um Usuário não tiver definido as permissões corretas, o Usuário verá erros ao tentar obter os detalhes de um recurso no cluster.
Solução: defina as funções corretas e as associações de função
Defina a Função e RoleBinding corretas para o Usuário. Para obter exemplos detalhados, consulte Usar o RBAC do Kubernetes com Microsoft Entra integração.
Causa 2: atribuições de acesso incorretas em um grupo de segurança
Se o AKS gerenciar a integração com Microsoft Entra ID, o usuário poderá não ter a atribuição correta para o grupo de segurança.
Solução: fazer com que o administrador do grupo de segurança atribua o nível de acesso correto
Verifique se o administrador do grupo de segurança deu à sua conta uma atribuição de Acesso Ativo ou Condicional. Consulte integração de Microsoft Entra gerenciada pelo AKS. Este artigo tem instruções para definir a atribuição ativa ou a atribuição de acesso condicional.
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.