neveu-timothee
15/12/2025
RÉSOLU
3 commentaires
matthieu42
Membre
Actif
C'est pas juste accès aux pods qu'il te faut. Pour exec tu as besoin de droits spécifiques pour pods/exec. C'est une sous-ressource
rules: - apiGroups: [""] resources: ["pods", "pods/exec"] verbs: ["get", "list", "watch", "create"]
16/12/2025 à 00:38
bourgeois-jacques
Membre
Secouriste
Oui la sous-ressource pods/exec est souvent oubliée. Vérifie aussi que ton RoleBinding pointe bien vers ce Role dans le namespace où tu essaies de faire l'exec
16/12/2025 à 23:18
neveu-timothee
Auteur
Ah ok c'était ça la subtilité des sous-ressources J'ai ajouté pods/exec à mon Role et ça marche nickel. Merci la team
17/12/2025 à 17:48
Laisser une réponse
Vous devez être connecté pour poster un message !
J'essaie de faire un
kubectl execsur un pod dans un nouveau namespace et j'ai une erreur genreError from server (Forbidden): pods "mypod-xxxx" is forbidden: User "myuser" cannot create resource "pods/exec" in API group "" in the namespace "mynamespace"Pourtant mon rôle a l'accès aux pods. Pourquoi ça bloque