Användaren kan inte hämta klusterresurser
Den här artikeln beskriver hur du åtgärdar problem som uppstår när du inte kan hämta information om en resurs i ett Azure Kubernetes Service -kluster (AKS).
Förutsättningar
- Kommandoradsverktyget för Kubernetes-klustret (kubectl).
Obs!
Om du använder Azure Cloud Shell för att köra gränssnittskommandon är kubectl redan installerat. Om du använder ett lokalt gränssnitt och redan har Azure CLI installerat kan du också installera kubectl genom att köra kommandot az aks install-cli .
Symptom
Om du kör kubectl för att hämta information om en AKS-klusternod kan följande felmeddelande visas:
$ kubectl get nodes
Error from server (Forbidden): nodes is forbidden: User "aaaa11111-11aa-aa11-a1a1-111111aaaaa" cannot list resource "nodes" in API group "" at the cluster scope
Orsak 1: Felaktiga behörigheter för roll- och rollbindning
När du aktiverar rollbaserad åtkomstkontroll (RBAC) för ditt AKS-kluster styr du behörigheterna för en användare via roll- och rollbindningsinställningar (eller ClusterRole och ClusterRoleBinding). Om en användare inte har definierat rätt behörigheter ser användaren fel när den försöker hämta information om en resurs i klustret.
Lösning: Ange rätt roller och rollbindningar
Se till att du anger rätt roll och rollbindning för användaren. Detaljerade exempel finns i Använda Kubernetes RBAC med Microsoft Entra integrering.
Orsak 2: Felaktiga åtkomsttilldelningar i en säkerhetsgrupp
Om AKS hanterar integrering med Microsoft Entra ID kanske användaren inte har rätt tilldelning för säkerhetsgruppen.
Lösning: Låt säkerhetsgruppadministratören tilldela rätt åtkomstnivå
Kontrollera att säkerhetsgruppens administratör har gett ditt konto en aktiv eller villkorsstyrd åtkomsttilldelning. Se AKS-hanterad Microsoft Entra-integrering. Den här artikeln innehåller instruktioner för att ange antingen Aktiv tilldelning eller Tilldelning av villkorsstyrd åtkomst.
Kontakta oss för att få hjälp
Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för