k8s join User “system:anonymous“ cannot get resource “configmaps“ in API group ““ in the namespace

原创已于 2022-11-28 21:31:52 修改 · 5.8k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#kubernetes

于 2021-11-23 14:20:38 首次发布

K8S 专栏收录该内容

102 篇文章

订阅专栏

本文档记录了使用kubectl遇到的问题，尝试为system:anonymous用户创建cluster-role-binding时，由于权限限制无法验证API服务器的身份。焦点在于kube-public命名空间中的configmaps资源受限。

部署运行你感兴趣的模型镜像

自己学习用！！！

error execution phase preflight: couldn't validate the identity of the API Server: configmaps "cluster-info" is forbidden: User "system:anonymous" cannot get resource "configmaps" in API group "" in the namespace "kube-public"

在这里插入图片描述

## 授权
kubectl create clusterrolebinding cluster-system-anonymons --clusterrole=cluster-admin --user=system:anonymous

您可能感兴趣的与本文相关的镜像

ACE-Step

音乐合成

ACE-Step

ACE-Step是由中国团队阶跃星辰（StepFun）与ACE Studio联手打造的开源音乐生成模型。它拥有3.5B参数量，支持快速高质量生成、强可控性和易于拓展的特点。最厉害的是，它可以生成多种语言的歌曲，包括但不限于中文、英文、日文等19种语言

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

胖胖胖胖胖虎

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【Kubernetes】 configmaps is forbidden User system:anonymous cannot list resource configmaps

九师兄

07-01

3808

1.背景 mac安装Kubernetes后登录报错【Docker】Mac下Docker启动Kubernetes 给匿名用户授权即可解决，测试环境可用此快速解决 (base) lcc@lcc kubernetes$ kubectl create clusterrolebinding test:anonymous --clusterrole=cluster-admin --user=system:anonymous clusterrolebinding.rbac.authorization.k8s.io/.

K8S二进制部署详解，一文教会你部署高可用K8S集群

景天科技苑

02-07

5721

虽然kubeadm方式搭建K8S比较简单，但是对里面的原理都不清楚的话，生产中使用功能可能不便于排查故障。二进制方式部署的k8s集群比较稳定。二进制方式搭建：在官网下载相关组件的二进制包，如果手动安装，对kubernetes理解也会更全面。 Kubeadm和二进制都适合生产环境，在生产环境运行都很稳定，具体如何选择，可以根据实际项目进行评估。

2 条评论您还未登录，请先登录后发表或查看评论

Kubernetes prometheus services is forbidden: User \“system:serviceaccount:monitoring:prometheus-k8s\

u013584020的博客

05-15

1008

forbidden: User \"system:serviceaccount:monitoring:prometheus-k8s

深入理解 Kubernetes 中的用户与身份认证授权

云原生实验室

11-23

1228

❝本文转自 Cylon 的博客，原文：https://www.cnblogs.com/Cylon/p/16905335.html，版权归原作者所有。欢迎投稿，投稿请添加微信好友：cloud-native-yang本章主要简单阐述 kubernetes 认证相关原理，最后以实验来阐述 kubernetes 用户系统的思路。主要内容：了解 kubernetes 各种认证机制的原理了解 kubernet...

匿名用户被禁止访问configmaps is forbidden: User "system:anonymous" cannot list resource "configmaps" in API g

热门推荐

wangmiaoyan的博客

11-26

1万+

configmaps is forbidden: User “system:anonymous” cannot list resource “configmaps” in API group “” in the namespace “default” 给匿名用户授权即可解决，测试环境可用此快速解决 kubectl create clusterrolebinding test:anonymous ...

已解决——cannot get resource ‘pods‘ in API group ‘‘ in the namespace ‘namespace-name‘ (K8s)问题

GoCloudNative - 云原生技术的探索者。

10-04

2156

您好，云原生的探险者们！猫头虎博主🐯在这里带来了一则关于Kubernetes的探讨——那就是面临的问题时，我们应该怎样挑战并且解决它呢？🚀在云原生领域中，我们经常会遇到Kubernetes的权限和资源管理问题。不过，不要担心，我们将一起深入研究这个问题的原因，解决方法，以及预防措施。🛡️在这次的探讨中，我们不仅解决了这个问题，还进一步了解了Kubernetes的权限和资源管理机制。🌈 这些知识和经验将成为我们云原生之旅中的宝贵财富，帮助我们在未来更好地应对挑战！🚀。

K8s普通用户配置权限解决User “system:anonymous“ cannot list nodes at the cluster scope

简云的博客

10-21

4847

cd $HOME sudo whoami sudo cp /etc/kubernetes/admin.conf $HOME/ sudo chown $(id -u):$(id -g) $HOME/admin.conf export KUBECONFIG=$HOME/admin.conf echo "export KUBECONFIG=$HOME/admin.conf" | tee -a ~/.bashrc

解决k8s访问报anonymous cannot get path的问题

云深海阔专栏

06-01

1万+

k8s图形界面登录报错如下 { "kind": "Status", "apiVersion": "v1", "metadata": { }, "status": "Failure", "message": "forbidden: User \"system:anonymous\" cannot get path \"/\"", "reason": "Forbidden", "details": { }, "code": 403 } 证书问题，

K8S 报错 User “system:node:node1“

weixin_42555971的博客

04-27

1564

然后执行谷歌出来的命令，发现根本没有执行这些命令的权限，报和上面一样的错。更新 kubeconfig，位置在 /root/.kube/ 下。思考是否 kubeconfig 导致的没有权限，结论：是的。执行 kubectl get deployment 报错。谷歌了一波，大概意思是没有权限，需要添加权限。执行 kubectl get pod 正常。重新获取集群的 kubeconfig。

K8S join节点报错：configmaps xxx is forbidden: User “system:bootstrap:xxx“ cannot get resource “configmap

还想做MAD

08-01

483

K8S join节点报错：configmaps xxx is forbidden: User "system:bootstrap:xxx" cannot get resource "configmaps" in API group "" in the namespace "kube-system"

k8s节点添加提示error execution phase preflight: couldn't validate the identity of the API Server: configmaps "cluster-info" is forbidden: User "system:anonymous" cannot get resource "configmaps" in API group "" in the namespace "kube-public"

08-30

此错误表明在K8S节点添加过程中，名为 “system:anonymous” 的用户没有权限在 “kube-public” 命名空间中获取 “configmaps” 资源，进而无法验证API服务器的身份。以下是可能的解决方法： ### 1. 授予匿名用户...

k8s运维常用命令

shiyq的技术小白博客

03-28

1427

我们在创建PV的时候指定的该目录，要提前创建，并且该目录要是个共享目录且需要有对应的权限，我们再介绍部署MySQL服务的时候有详细介绍，可。eviction，即驱赶的意思，意思是当节点出现异常时，kubernetes将有相应的机制驱赶该节点上的Pod。导致的kubelet挂掉了。解决方案：先让docker自己清理一下镜像文件。删除该名称空间下所有Pod，k8s会自动创建。排查资源和异常原因，防止新的驱赶产生。多见于资源不足时导致的驱赶。使用如下命令删除旧驱赶的遗留。查看kubelet日志。

还不会K8S吗？先从kubeadm开始吧

学而时习之

05-24

5025

文章目录1. 准备工作1.1 机器准备1.2 系统配置1.2.1 主机名及域名解析1.2.2 免密登录1.2.3 配置yum源1.2.4 安装必要依赖包1.2.5 关闭防火墙、SELinux、Swap分区1.2.6 配置内核参数2. 安装Docker2.1 安装2.2 配置镜像加速3. 使用kubeadm部署k8s集群3.1 安装kubeadm、kubelet、kubectl3.2 配置kubeadm3.3 使用kubeadm 配置master 节点3.3.1 安装 kubernetes 主节点3.3.2

curl https方式访问kubernetes集群API

lovely_nn的博客

04-13

1255

使用curl https方式访问kubernetes集群的api,认证方式需要用到token，这里使用变量赋予APISERVER 和TOKEN的值 apiserver： $ APISERVER=$(kubectl config view | grep server | cut -f 2- -d ":" | tr -d " ") token： $ TOKEN=$(kubectl describe secret $(kubectl get secrets | grep default | cut -f1 -

Spring-Cloud-Kubernetes 官方Demo kubernetes-reload-example 爬坑日志

bhwqq的博客

11-02

368

第一次尝试.minikube v1.7.3 和 spring-cloud-kubernetes 1.0.x 永远不会刷新configmap ,原因是注入进environment的propertySource是BootstrapPropertySource类型,既不是CompositePropertySource的实例,也不是ConfigMapPropertySource的实例第二次尝试.minikube v1.1.1 和 spring-cloud-kubernetes 1.1.x 失败第三次.

kubernetes-RBAC权限管理

树袋熊

06-20

312

RBAC 可授权对象 Pods ConfigMaps Deployments Nodes Secrets Namespaces endpoints crontabs jobs Daemonsets 以上资源对象可授权操作有: create get delete list update edis watch exec 创建一个用户对dev namespace下的Pod只有create和get权限创建Cluster kubectl config set-cluster dev-cluster --se

简单搭建Kubernetes测试环境

jholy的专栏

12-20

6364

有了kubeadm以后，Kubernetes的安装过程已经简单了很多，安装过程可以参考我的另一篇文章《基于kubeadm安装k8s 1.12.2和dashboard（不翻墙）》。这里主要对安装完成后，访问apiserver和dashboard时遇到的问题提供简化处理办法。 1、解决apiserver访问时匿名用户禁用问题 apiserver的访问地址可以通过"kubectl cluster-in...

k8s报错收集汇总

weixin_43010385的博客

06-11

3692

k8s

kubenetes1.16.0 安装helm报错与解决办法

dz45693的专栏

02-27

2257

今天尝试重新搭建以下k8s环境。2.14.x版本感觉坑比较多最后又返回1.15.xx；安装kubectl指定版本： sudo apt-get install -y kubelet=1.15.2-00 kubeadm=1.15.2-00 kubectl=1.15.2-00 --allow-downgrades 1. 安装Helm客户端方式一：公有云环境可以使用官方安装脚本一键安装，只需要执行如下一条命令： curl https://raw.githubusercontent.com/helm/h

k8s初始化节点添加提示error execution phase preflight: couldn't validate the identity of the API Server: configmaps "cluster-info" is forbidden: User "system:anonymous" cannot get resource "configmaps" in API group "" in the namespace "kube-public"