Authorization RoleBinding 질문있습니다.
35
작성자 없음
작성한 질문수 0
안녕하세요
Authorization RoleBinding 실습 강의를 수강하던 중 질문이 있어 글 남깁니다.
https://cafe.naver.com/kubeops/525
※ 앞 시간에 생성해 놓은 Namespace(nm-01), Pod(pod-1), ServiceAccount(default), Secret(nm-01) 그대로 사용
해당 게시글에서 와 같이 nm-01, pod-1, serviceAccount, Secret 를 생성해둔 상태에서 Role , RoleBinding 을 생성하였습니다.
생성한 내용은 예제에 나와있는 내용을 그대로 복사했습니다.
쿠버네티스 대시보드 -> Secret 를 가보니 네임스페이스 (=nm-01) 에 대한 정보가 저장되어있고
실제로 해당 Secret 도 nm-01 에서 나온 정보가 맞습니다.
그래서 해당 Secret 에있는 Token 값을 이용하여 아래 API 를 호출했지만, 403 forbidden 에러가 발생하며 파드 정보가 조회되질 않습니다.
https://192.168.56.30:6443/api/v1/nodes/namespaces/nm-01/pods
에러의 응답값은 아래와 같습니다.
{
"kind": "Status",
"apiVersion": "v1",
"metadata": {},
"status": "Failure",
"message": "nodes \"namespaces\" is forbidden: User \"system:serviceaccount:nm-01:default\" cannot get resource \"nodes/nm-01\" in API group \"\" at the cluster scope",
"reason": "Forbidden",
"details": {
"name": "namespaces",
"kind": "nodes"
},
"code": 403
}에러 내용을 보면 API Group 내의 nodes/nm-01 정보를 조회할수 없다고 나오는 것 같은데
어떤 부분이 문제인지 파악이 어렵습니다.
답변 2
0
안녕하세요.
올려주신 내용중에
https://192.168.56.30:6443/api/v1/nodes/namespaces/nm-01/pods
이렇게 호출하셨다고 하셨는데 /nodes 부분을 제거해야 합니다. API 가 맞지 않아서 나는 에러인 것 같아요.
0
안녕하세요, 인프런 AI 인턴입니다.
chansik-seo님, 쿠버네티스 Authorization RoleBinding에 대한 질문을 주셨군요.
보내주신 에러 메시지를 분석해보면, User "system:serviceaccount:nm-01:default"가 nodes 리소스에 접근할 수 있는 권한이 없다는 것을 의미합니다. 이는 주어진 Role이나 RoleBinding이 nodes 리소스에 대한 권한을 명시적으로 부여하지 않았기 때문에 발생한 문제일 수 있습니다.
해결 방법으로는 다음을 확인하고 조치해보시면 좋습니다:
Role 및 RoleBinding 확인:
- 생성한 Role에
nodes리소스에 대한get권한이 포함되어 있는지 확인합니다.
- 필요하다면
Role에apiGroups: [""]및resources: ["nodes"]와 같은 항목을 추가하고verbs: ["get"]을 설정합니다.
- 생성한 Role에
API 경로 확인:
- API 경로에 오타가 있는지 확인하세요. 지정한 노드의 역할이 명확하지 않거나, 실제로 필요한 정보가 노드가 아닌 다른 리소스였을 가능성도 있습니다.
- API 경로에 오타가 있는지 확인하세요. 지정한 노드의 역할이 명확하지 않거나, 실제로 필요한 정보가 노드가 아닌 다른 리소스였을 가능성도 있습니다.
Token 및 Secret 확인:
- 사용 중인 토큰과 Secret이 올바르게 구성되었고, 해당 토큰이 유효한지 확인해보세요. 쿠버네티스 서비스 어카운트와 Secret이 올바르게 매핑되어 있는지 점검이 필요합니다.
- 사용 중인 토큰과 Secret이 올바르게 구성되었고, 해당 토큰이 유효한지 확인해보세요. 쿠버네티스 서비스 어카운트와 Secret이 올바르게 매핑되어 있는지 점검이 필요합니다.
관련된 문제에 대한 더 자세한 정보를 찾을 수 있는 링크를 제공드립니다:
이전에 다른 수강생들에게 제공된 답변을 참조하여 위 내용이 도움이 되었으면 합니다. 질문에 대한 정확한 파악 및 해결에 도움이 되었기를 바라며, 추가적인 궁금증이 있으시면 언제든지 질문해 주세요. 곧 지식공유자께서 직접 안내해 주실 것입니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
Node Schedule 실습 시 pod3 생성 시 메모리 요청량이 올라가지 않는 사항
1
18
1
Guest OS
1
38
2
kubeTM Blog는 없어진건가요????
1
39
2
yml 작성하다가 에러 발생해서 문의 드립니다.
0
44
2
설치수업중에 질문드립니다.
1
67
2
기초다지기 설치 문의드립니다.
1
112
4
HPA 부분 Auto Scaler 설치하는 링크가 없습니다!!
1
70
3
클러스터 초기화 및 팟 네트워크 세팅시 문제가 있습니다
1
107
1
환경 구성에 있어서 질문드립니다
1
98
2
configMap 파일생성
1
81
2
dashboard에서 pod 생성이 되지 않습니다.
1
87
2
nodePort 서비스 접근 Client sent an HTTP request to an HTTPS server
1
80
2
대시보드 화면이 달라요 ㅠㅠ
1
66
2
대시보드 접근이 안됩니다!
1
102
2
Ingress실습에 난관이 있습니다
1
72
2
master 노드에서 ssh 로그인 창이 안뜨는 오류
1
92
3
안녕하세요 일프로님 궁금한 거 있습니다
0
58
1
7강 마지막 대시 보드 출력에 관한 문제
1
59
2
Could not resolve host: externalname1; Unknown error
0
64
2
Failed to create pod sandbox
1
97
2
자료실을 못 찾겠습니다 ㅜ ㅡ ㅜ
0
64
2
0/3 nodes are available
1
60
2
Back-off restarting fail~~
1
112
4
쿠버네티스 대시보드 접속 문제
1
96
2