kube-apiserver认证(未经授权)
kube-apiserver认证(未经授权)
提问于 2018-07-05 13:23:21
我创建了用户团队城市,以便能够使用kube-apiserver
kubectl创建服务帐户团队
使用下面的命令,我得到了秘密名称
kubectl获得团队合作,-o yaml
以查找由我使用的最后一个命令生成的令牌
kubectl获得秘密团队-令牌-lmr6z -o yaml
当我试图通过卷曲连接时,我有一个错误,我不知道我的错误在哪里。
curl -v -Sskk -H "Authorization: bearer ZXlKaGJH......wWHNIVzZ3" https://10.109.0.88:6443/api/v1/namespaces
HTTP/1.1 401 Unauthorized
Content-Type: application/json
Date: Thu, 05 Jul 2018 13:14:00 GMT
Content-Length: 165
{
"kind": "Status",
"apiVersion": "v1",
"metadata": {
},
"status": "Failure",
"message": "Unauthorized",
"reason": "Unauthorized",
"code": 401
* Connection #0 to host 10.109.0.88 left intact我在kubernetes上找到了一个关于我为什么会得到这个错误(部分:匿名请求) https://kubernetes.io/docs/reference/access-authn-authz/authentication/的小描述
但我还是不明白我的错误在哪里,因为对库贝特来说这是工作
kubectl --token=ZXlKaGJHY2lPaUpTVXpJ........swWHNIVzZ3 get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
hello-kubernetes NodePort 192.2.0.159 <none> 80:17502/TCP 13d
hello-kubernetes-olivier NodePort 192.2.0.235 <none> 80:17296/TCP 13d
kubernetes ClusterIP 192.2.0.1 <none> 443/TCP 14d 回答 1
Stack Overflow用户
发布于 2018-07-05 13:36:41
这可能是你的错别字--“承担者”,我记得是“比勒”。
一些命令示例如下所示,Kubernetes -访问集群
$ APISERVER=$(kubectl config view | grep server | cut -f 2- -d ":" | tr -d " ")
$ TOKEN=$(kubectl describe secret $(kubectl get secrets | grep default | cut -f1 -d ' ') | grep -E '^token' | cut -f2 -d':' | tr -d '\t')
$ curl $APISERVER/api --header "Authorization: Bearer $TOKEN" --insecure
{
"kind": "APIVersions",
"versions": [
"v1"
],
"serverAddressByClientCIDRs": [
{
"clientCIDR": "0.0.0.0/0",
"serverAddress": "10.0.1.149:443"
}
]
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/51192493
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号