权限不足,无法查看我创建的 Azure Kubernetes (AKS) 资源
Insufficient privileges to view Azure Kubernetes (AKS) resources which I created
我使用 Azure CLI 设置了 AKS 集群。我 运行 我的电脑里的脚本所以它 运行 在我是委托人的范围内。
那么为什么当我查看门户中的资源,然后尝试查看它的任何资源时,却被告知我没有足够的权限?
Unauthorized. '[my username]' does not have the required Kubernetes permissions to view this resource. Ensure you have the correct role/role binding for this user or group.
创建集群时,--aad-admin-group-object-ids 选项被赋予了已用于管理另一个集群的 AD 组的 ID,并且我有足够的权限查看该集群的资源。
我错过了什么?
有两件事你需要做,如果你还没有的话:
- 在您现有的 AKS 集群上启用 Azure RBAC,使用:
az aks update -g myResourceGroup -n myAKSCluster --enable-azure-rbac
- 为用户添加必要的角色(Azure Kubernetes 服务集群用户角色、Azure Kubernetes 服务 RBAC Reader/Writer/Admin/Cluster 管理员)。
我使用 Azure CLI 设置了 AKS 集群。我 运行 我的电脑里的脚本所以它 运行 在我是委托人的范围内。
那么为什么当我查看门户中的资源,然后尝试查看它的任何资源时,却被告知我没有足够的权限?
Unauthorized. '[my username]' does not have the required Kubernetes permissions to view this resource. Ensure you have the correct role/role binding for this user or group.
创建集群时,--aad-admin-group-object-ids 选项被赋予了已用于管理另一个集群的 AD 组的 ID,并且我有足够的权限查看该集群的资源。
我错过了什么?
有两件事你需要做,如果你还没有的话:
- 在您现有的 AKS 集群上启用 Azure RBAC,使用:
az aks update -g myResourceGroup -n myAKSCluster --enable-azure-rbac
- 为用户添加必要的角色(Azure Kubernetes 服务集群用户角色、Azure Kubernetes 服务 RBAC Reader/Writer/Admin/Cluster 管理员)。