无法检查kubernetes中的用户证书权限："Y和X都是为kubernetes-admin指定的。Y将覆盖“

Question

我正在尝试用kubectl auth can-i检查kubelet证书权限，但失败了，错误如下：

root@ubuntu:~# kubectl --certificate-authority=/etc/kubernetes/pki/ca.crt --client-certificate=/var/lib/kubelet/pki/kubelet-client-current.pem --client-key=/var/lib/kubelet/pki/kubelet-client-current.pem auth can-i --list
Error in configuration:
* client-cert-data and client-cert are both specified for kubernetes-admin. client-cert-data will override.
* client-key-data and client-key are both specified for kubernetes-admin; client-key-data will override

我读了错误，它写了一些字段将被覆盖，但我不明白为什么我看不到权限或我需要做什么才能看到，我感谢你的帮助。

Answer 1

该错误涉及kubeconfig文件上的证书和密钥定义。如果您没有将它设置为环境变量KUBECONFIG，那么它在~/.kube/config中是默认的。

因为在kubeconfig上有用户kubernetes-admin的cert数据

    - name: kubernetes-admin
      user:
        client-certificate-data: xxxx=
        client-key-data: xxx==

您可以在kubeconfig文件中注释掉您的用户client-certificate-data和client-key-data，然后再次尝试该命令。我收到了同样的错误，当我发表评论时，它起作用了。