ユーザーがクラスター リソースを取得できない

この記事では、Azure Kubernetes Service (AKS) クラスター内のリソースの詳細を取得できない場合に発生する問題を修正する方法について説明します。

前提条件

  • Kubernetes クラスターのコマンド ライン ツール (kubectl)。

注:

Azure Cloud Shellを使用してシェル コマンドを実行する場合、kubectl は既にインストールされています。 ローカル シェルを使用し、 既に Azure CLI がインストールされている場合は、 az aks install-cli コマンドを実行して kubectl をインストールすることもできます。

現象

kubectl を実行して AKS クラスター ノードの詳細を取得すると、次のエラー メッセージが表示されることがあります。

$ kubectl get nodes
Error from server (Forbidden): nodes is forbidden: User "aaaa11111-11aa-aa11-a1a1-111111aaaaa" cannot list resource "nodes" in API group "" at the cluster scope

原因 1: ロールとロールのバインドのアクセス許可が正しくありません

AKS クラスターのロールベースのアクセス制御 (RBAC) を有効にすると、Role と RoleBinding (または ClusterRole と ClusterRoleBinding) 設定を使用してユーザーのアクセス許可を制御します。 ユーザーが正しいアクセス許可を定義していない場合、ユーザーはクラスター内のリソースの詳細を取得しようとしたときにエラーを確認します。

解決策: 正しいロールとロール のバインドを設定する

ユーザーの正しいロールと RoleBinding を設定していることを確認します。 詳細な例については、「Microsoft Entra統合で Kubernetes RBAC を使用する」を参照してください。

原因 2: セキュリティ グループ内の不正なアクセス割り当て

AKS が Microsoft Entra ID との統合を管理する場合、ユーザーはセキュリティ グループに対して正しい割り当てを持っていない可能性があります。

解決策: セキュリティ グループ管理者に正しいアクセス レベルを割り当てる

セキュリティ グループの管理者がアカウントにアクティブまたは条件付きアクセスの割り当てを付与していることを確認します。 AKS マネージド Microsoft Entra統合に関するページを参照してください。 この記事では、 アクティブな割り当て または 条件付きアクセスの割り当てを設定する手順について説明します。

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。