Kullanıcı küme kaynaklarını alamıyor
Bu makalede, Azure Kubernetes Service (AKS) kümesindeki bir kaynağın ayrıntılarını alamadığınızda oluşan sorunların nasıl çözülebileceği açıklanır.
Önkoşullar
- Kubernetes kümesi komut satırı aracı (kubectl).
Not
Kabuk komutlarını çalıştırmak için Azure Cloud Shell kullanıyorsanız kubectl zaten yüklüdür. Yerel kabuk kullanıyorsanız ve Zaten Azure CLI yüklüyse, alternatif olarak az aks install-cli komutunu çalıştırarak kubectl yükleyebilirsiniz.
Belirtiler
AKS kümesi düğümünün ayrıntılarını almak için kubectl çalıştırırsanız aşağıdaki hata iletisini görebilirsiniz:
$ kubectl get nodes
Error from server (Forbidden): nodes is forbidden: User "aaaa11111-11aa-aa11-a1a1-111111aaaaa" cannot list resource "nodes" in API group "" at the cluster scope
Neden 1: Yanlış rol ve rol bağlama izinleri
AKS kümeniz için rol tabanlı erişim denetimini (RBAC) etkinleştirdiğinizde, Role ve RoleBinding (veya ClusterRole ve ClusterRoleBinding) ayarları aracılığıyla kullanıcının izinlerini denetleyebilirsiniz. Kullanıcı doğru izinleri tanımlamadıysa, Kullanıcı kümedeki bir kaynağın ayrıntılarını almaya çalıştığında hatalar görür.
Çözüm: Doğru rolleri ve rol bağlamalarını ayarlama
Kullanıcı için doğru Role ve RoleBinding'i ayarladığınızdan emin olun. Ayrıntılı örnekler için bkz. Microsoft Entra tümleştirmesi ile Kubernetes RBAC kullanma.
Neden 2: Güvenlik grubu içinde yanlış erişim atamaları
AKS Microsoft Entra ID ile tümleştirmeyi yönetiyorsa, kullanıcı güvenlik grubu için doğru atamaya sahip olmayabilir.
Çözüm: Güvenlik grubu yöneticisinin doğru erişim düzeyini atamasını
Güvenlik grubunun yöneticisinin hesabınıza Etkin veya Koşullu Erişim ataması verdiğinden emin olun. Bkz. AKS tarafından yönetilen Microsoft Entra tümleştirmesi. Bu makalede Etkin atamayı veya Koşullu Erişim atamasını ayarlama yönergeleri yer alır.
Yardım için bize ulaşın
Sorularınız veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteği isteyin. Ürün geri bildirimini Azure geri bildirim topluluğuna da gönderebilirsiniz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin