kubectl auth can -i returns 不同的结果 与 ClusterRole 有不同的结果
Kubectl auth can-i returns different results different results than ClusterRole has
从上面的 3 个命令中可以看出,k auth can-i
实用程序指出名为 strimzi-cluster-operator 的服务帐户缺少在集群角色中明确授予它的权限。例如列出节点。
有什么想法吗?
这样检查
kubectl auth can-i list nodes --as strimzi-cluster-operator
应该return'yes'
已授予 ServiceAccount 访问权限,因此也可以尝试类似的操作:
kubectl auth can-i get secrets --as=system:serviceaccount:kafka:ServiceAccount
从上面的 3 个命令中可以看出,k auth can-i
实用程序指出名为 strimzi-cluster-operator 的服务帐户缺少在集群角色中明确授予它的权限。例如列出节点。
有什么想法吗?
这样检查
kubectl auth can-i list nodes --as strimzi-cluster-operator
应该return'yes'
已授予 ServiceAccount 访问权限,因此也可以尝试类似的操作:
kubectl auth can-i get secrets --as=system:serviceaccount:kafka:ServiceAccount