K8s : 'Forbidden' sur les logs des pods (RBAC)
Commentaires
Membre depuis le 17/04/2019
les logs c une sous-ressource spéciale en k8s
Membre depuis le 20/03/2019
faut ajouter explicitement `pods/log` dans la liste des resources de ton Role. le verbe `get` sur `pods` suffit pas pour accéder au stream des logs
- apiGroups: [""]
resources: ["pods", "pods/log"]
verbs: ["get", "list"]
Membre depuis le 11/12/2018
ajouté `pods/log` et l'user a enfin accès à ses logs. nickel. thx !
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
celina14
Membre depuis le 11/12/2018
yo, j'ai créé un user avec des droits limités sur un namespace, il peut voir les pods mais quand il fait un `kubectl logs`, il se prend une 403. j'ai pourtant mis le verbe 'get' sur les pods