Benutzer können keine Clusterressourcen abrufen

  • Artikel

In diesem Artikel wird beschrieben, wie Sie Probleme beheben, die auftreten, wenn Sie die Details einer Ressource in einem AKS-Cluster (Azure Kubernetes Service) nicht abrufen können.

Voraussetzungen

  • Das Befehlszeilentool für Kubernetes-Cluster (kubectl).

Hinweis

Wenn Sie Azure Cloud Shell zum Ausführen von Shellbefehlen verwenden, ist kubectl bereits installiert. Wenn Sie eine lokale Shell verwenden und die Azure CLI bereits installiert haben, können Sie kubectl alternativ installieren, indem Sie den Befehl az aks install-cli ausführen.

Problembeschreibung

Wenn Sie kubectl ausführen, um die Details eines AKS-Clusterknotens abzurufen, wird möglicherweise die folgende Fehlermeldung angezeigt:

$ kubectl get nodes
Error from server (Forbidden): nodes is forbidden: User "aaaa11111-11aa-aa11-a1a1-111111aaaaa" cannot list resource "nodes" in API group "" at the cluster scope

Ursache 1: Falsche Rollen- und Rollenbindungsberechtigungen

Wenn Sie die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) für Ihren AKS-Cluster aktivieren, steuern Sie die Berechtigungen für einen Benutzer über die Einstellungen Role und RoleBinding (oder ClusterRoleBinding). Wenn ein Benutzer die richtigen Berechtigungen nicht definiert hat, werden dem Benutzer Fehler angezeigt, wenn er versucht, die Details einer Ressource im Cluster abzurufen.

Lösung: Festlegen der richtigen Rollen und Rollenbindungen

Stellen Sie sicher, dass Sie die richtige Rolle und Rollenbindung für den Benutzer festlegen. Ausführliche Beispiele finden Sie unter Verwenden von Kubernetes RBAC mit Microsoft Entra Integration.

Ursache 2: Falsche Zugriffszuweisungen innerhalb einer Sicherheitsgruppe

Wenn AKS die Integration mit Microsoft Entra ID verwaltet, verfügt der Benutzer möglicherweise nicht über die richtige Zuweisung für die Sicherheitsgruppe.

Lösung: Lassen Sie den Sicherheitsgruppenadministrator die richtige Zugriffsebene zuweisen.

Stellen Sie sicher, dass der Administrator der Sicherheitsgruppe Ihrem Konto eine Zuweisung für aktiven oder bedingten Zugriff erteilt hat. Weitere Informationen finden Sie unter Integration von von AKS verwalteten Microsoft Entra. Dieser Artikel enthält Anweisungen zum Festlegen der aktiven Zuweisung oder der Zuweisung für bedingten Zugriff.

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.