Kubernetes : 'User cannot list resource' malgré ClusterRoleAdmin

Question

hello, j'ai un user avec le ClusterRole admin, mais il se prend une 403 quand il veut lister les secrets via la console Lens ou K9s. Il peut pourtant tout faire en ligne de commande.

peron-raymond · Answer

Si c'est un cluster managé (EKS/GKE), regarde du côté de l'IAM du provider. L'admin RBAC dans K8s ne suffit pas si l'entité IAM qui porte le token n'a pas les droits de 'Mapping' ou si le configmap aws-auth (pour EKS) est mal configuré. Check aussi les politiques de sécurité (Pod Security Admission) qui bloquent parfois l'affichage des données sensibles.

marc-blanchard · Answer

C'était un souci de mapping entre mon rôle IAM et le groupe system:masters. Corrigé dans la console AWS, tout est ok. Merci.

Kubernetes : 'User cannot list resource' malgré ClusterRoleAdmin

Commentaires

Laisser une réponse

Gérer et manipuler un Service Kubernetes

L'IA Explicable au Cœur du DevOps : Construire la Confiance et la Transparence

DevOps Composable : L'Ère des Architectures à Capacités Dynamiques

Rejoindre la communauté