执行kubectl命令报错Error from server (Forbidden)怎么办？

问题描述

在使用集群联邦的过程中，执行kubectl命令，出现如下所示的报错信息。

可能原因

可能是由于集群联邦内成员集群的资源对象ClusterRole或者ClusterRoleBinding被删除。集群联邦内若有一个及以上的成员集群出现上述情况，就会导致kubectl命令请求中断并返回该错误。

解决方案

重新创建该成员集群的ClusterRole与ClusterRoleBinding资源对象。

ClusterRole的YAML文件示例如下。其中，{clusterName}请替换为成员集群的名称。

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: karmada-controller-manager:karmada-{clusterName}
rules:
- apiGroups:
  - '*'
  resources:
  - '*'
  verbs:
  - '*'
- nonResourceURLs:
  - '*'
  verbs:
  - get

ClusterRoleBinding的YAML文件示例如下。其中，{clusterName}请替换为成员集群的名称，{karmada-manage-namespace}请替换为karmada管理的命名空间名称，您可以通过执行kubectl get ns|grep karmada获取。

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: karmada-controller-manager:karmada-{clusterName}
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: karmada-controller-manager:karmada-{clusterName}
subjects:
- kind: ServiceAccount
  name: karmada-{clusterName}
  namespace: {karmada-manage-namespace}

父主题： 容器舰队

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消