【发布时间】:2018-12-14 00:08:42
【问题描述】:
我创建了用户 teamcity 以便能够使用 kube-apiserver
kubectl 创建 serviceaccount teamcity
使用下面的命令我得到了秘密名称
kubectl get accourcissements teamcity -o yaml
要查找我使用的最后一个命令生成的令牌
kubectl 获取秘密 teamcity-token-lmr6z -o yaml
当我尝试通过 curl 连接时出现错误,我不明白我的错误在哪里:(
curl -v -Sskk -H "Authorization: bearer ZXlKaGJH......wWHNIVzZ3" https://10.109.0.88:6443/api/v1/namespaces
HTTP/1.1 401 Unauthorized
Content-Type: application/json
Date: Thu, 05 Jul 2018 13:14:00 GMT
Content-Length: 165
{
"kind": "Status",
"apiVersion": "v1",
"metadata": {
},
"status": "Failure",
"message": "Unauthorized",
"reason": "Unauthorized",
"code": 401
* Connection #0 to host 10.109.0.88 left intact
我在 kubernetes 上找到了关于为什么会出现此错误的简短描述(部分:匿名请求)https://kubernetes.io/docs/reference/access-authn-authz/authentication/
但我仍然不明白我的错误在哪里,因为使用 kubectl 它可以工作
kubectl --token=ZXlKaGJHY2lPaUpTVXpJ........swWHNIVzZ3 get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
hello-kubernetes NodePort 192.2.0.159 <none> 80:17502/TCP 13d
hello-kubernetes-olivier NodePort 192.2.0.235 <none> 80:17296/TCP 13d
kubernetes ClusterIP 192.2.0.1 <none> 443/TCP 14d
【问题讨论】:
标签: kubernetes kubectl minikube