hongming hulengjing 再看看member 集群, 看看有没有类似这样的日志 rbac.go:140] RBAC: no rules authorize user "xxxx" with groups ["system:authenticated"] to "list" resource "clusters.cluster.kubesphere.io" cluster scope 得看看是在哪个环节被403,看看是不是这个问题 https://segmentfault.com/a/1190000012634779
hongming hulengjing 看看发往 member 的websocket 请求是不是都被拦截了, 打开一个 namespace 列表页 另外 eks 集群是直连还是 agent ,中间有没有代理
haormj @hongming 你好 我这边调整了日志等级之后,在启动的时有打印 2021-01-08 12:51:43: I0108 04:51:43.933000 1 am.go:188] rolebinding.iam.kubesphere.io "xxxx" not found,但是后续打开终端提示失败就没有打印了 目前访问member是直连,没有任何代理 在添加集群时使用的kubeconfig可以通过kubectl连接member集群,并进入到控制台
hulengjing haormj 我这边和你一样也有这个iam的消息 I0108 11:49:18.593299 1 am.go:188] rolebinding.iam.kubesphere.io "admin" not found
hongming hulengjing haormj 问题定位到了,ks-apiserver 在代理 websocket 请求的时候无法通过 kubeconfig 中配置的user token 进行认证,eks 也无法在kubeconfig中配置客户端证书进行认证,目前可以换成代理连接的方式解决这个问题,kubesphere/kubesphere#3263
shirley haormj 通过ks进入pod的终端时提示 could not connect to the containers. Do you have sufficient privileges?我的3.1集群也是这个问题,好急
