- 已编辑
创建部署问题时,请参考下面模板,你提供的信息越多,越容易及时获得解答。如果未按模板创建问题,管理员有权关闭问题。
确保帖子格式清晰易读,用 markdown code block 语法格式化代码块。
你只花一分钟创建的问题,不能指望别人花上半个小时给你解答。
操作系统信息
例如:虚拟机,Centos8
Kubernetes版本信息
将 kubectl version
命令执行结果贴在下方
Client Version: v1.32.0
Kustomize Version: v5.5.0
Server Version: v1.30.6
容器运行时
将 docker version
/ crictl version
/ nerdctl version
结果贴在下方
KubeSphere版本信息
v4.1.3。在已有K8s上安装
问题是什么
导入了一个成员集群,创建的企业空间使用该集群。
创建了一个platform-regular用户,配置了刚创建的企业空间的管理员 和 项目管理员(admin/operator),创建应用 控制台提示403。(但是如果实在host集群,同样的用户,平台角色、空间角色、项目角色都一样,能够正常创建应用 )
*
{"kind": "Status",
"apiVersion": "v1",
"metadata": {},
"status": "Failure",
"message": "applications.application.kubesphere.io is forbidden: User \\"testproductdev\\" cannot create resource \\"applications\\" in API group \\"application.kubesphere.io\\" in the namespace \\"testproduct-test\\"",
"reason": "Forbidden",
"details": {
"group": "application.kubesphere.io",
"kind": "applications"
},
"code": 403
}