मैं कुबेरनेट्स क्लस्टर (क्लस्टरए) में एक पॉड (छवि बिटनामी/कुबेक्टल) का उपयोग कर रहा हूं लेकिन कुबेकॉन्फिग दूसरे क्लस्टर (क्लस्टरबी) को इंगित करने के लिए सेट है।

कुबेदम के माध्यम से स्थापित परिसर में कुबेरनेट्स 1.21.7 (वीएम पर) का उपयोग करना।

Kubeconfig इस्तेमाल किया:

apiVersion: v1
kind: Config
clusters:
- name: default-cluster
  cluster:
    certificate-authority-data: XXXXXXXXXXXXXXXXXXXXXX
    server: https://clusterB:6443
contexts:
- name: default-context
  context:
    cluster: default-cluster
    namespace: default
    user: default-user
current-context: default-context
users:
- name: default-user
  user:
    token: YYYYYYYYYYYYYYYYYYYYYY

लेकिन भले ही कुबेकॉन्फिग सही है, क्लस्टर ए क्लस्टर ए को क्लस्टर बी तक पहुंचने के अनुरोध को अनुमति नहीं देता है। ऐसा लगता है कि क्लस्टर में कुबेरनेट्स कंट्रोल प्लेन ए पॉड कुबेक्टल अनुरोध की व्याख्या करता है जैसे कि यह क्लस्टर ए को नियंत्रित करने की कोशिश कर रहा है, लेकिन ऐसा नहीं है जो मैं करने की कोशिश कर रहा हूं। मैं इसके बजाय क्लस्टरबी तक पहुंचने की कोशिश कर रहा हूं (kubeconfig में 'सर्वर' में परिभाषित)।

Kubectl के चलने पर यह त्रुटि होती है:

Error from server (Forbidden): error when retrieving current configuration of:
Resource: "/v1, Resource=secrets", GroupVersionKind: "/v1, Kind=Secret"
Name: "mysecret", Namespace: "istio-system"
from server for: "STDIN": secrets "mysecret" is forbidden: User "system:serviceaccount:mynamespace:default" cannot get resource "secrets" in API group "" in the namespace "istio-system"

संपादित करें: मैं एक कस्टम kubeconfig सेटिंग kubectl का उपयोग कर रहा हूँ:

# kubectl --kubeconfig=/etc/custom.kubeconfig cluster-info
To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.
Error from server (Forbidden): services is forbidden: User "system:serviceaccount:mynamespace:default" cannot list resource "services" in API group "" in the namespace "kube-system"

# grep server /etc/letsencrypt/custom.kubeconfig
server: https://clusterB:6443

EDIT2:

# kubectl --kubeconfig=/etc/custom.kubeconfig cluster-info dump
Error from server (Forbidden): nodes is forbidden: User "system:serviceaccount:cadeado--producao:default" cannot list resource "nodes" in API group "" at the cluster scope
answer

पॉड से निम्नलिखित जारी करने के बाद:

kubectl cluster-info

आपको क्या मिलेगा?

ऐसा लगता है कि आपकी समस्या उपयोगकर्ता पहुंच से संबंधित है, आपको
डिफ़ॉल्ट-उपयोगकर्ता को उपयुक्त आरबीएसी अधिकार प्रदान करने की आवश्यकता है।