尝试使用不记名令牌登录牧场主 CLI 时出现此错误。我使用的命令是这样的:
./rancher login https://<SERVER_URL> --token <BEARER_TOKEN>
我正在使用牧场主 UI 上的“添加密钥”按钮创建令牌,并将生成的令牌范围限定到我想要管理的集群。
这是完整的错误消息:
FATA[0002] 错误的响应状态代码 [401]。状态 [401 未授权]。正文:[message=clusterID 不匹配]
有任何想法吗?谢谢...
我想我找到了解决方案。创建令牌时,您不应选择任何集群范围。
我找到了。
如果在添加 API 密钥时选择了范围,它将不起作用。
——
集群范围令牌的主要用途是与特定集群的 kubernetes API 通信。它也适用于属于集群端点的 Rancher api 调用。这意味着作用域为集群 c-1234 的令牌将适用于 /v3/clusters/c-1234 下的所有内容。问题是 cli 当前进行的调用超出了该范围端点(直接在 /v3 下)。
参考:https : //github.com/rancher/rancher/issues/18639
| 归档时间: |
|
| 查看次数: |
2077 次 |
| 最近记录: |