Erreur kubectl : Impossible de lister les secrets du namespace

RSS
denise-chevalier 10/05/2026
RÉSOLU
Retour Répondre
Avatar de denise-chevalier
denise-chevalier
Auteur
Avatar de denise-chevalier
denise-chevalier
Auteur

J'ai un souci avec mes RBAC. Un utilisateur avec un RoleBinding spécifique n'arrive pas à lister les secrets alors que le rôle semble correct. Voici le manifeste :

rules:
- apiGroups: [""]
  resources: ["secrets"]
  verbs: ["get", "list", "watch"]

Est-ce qu'il manque quelque chose pour les secrets ?

10/05/2026 à 01:51

4 commentaires

Avatar de xavier-marty
xavier-marty
Membre Actif
Avatar de xavier-marty
xavier-marty
Membre Actif

Vérifie bien que le RoleBinding est dans le même namespace que les secrets. Un Role est limité au namespace. Si tu veux accéder aux secrets partout, il te faut un ClusterRole et un ClusterRoleBinding.

10/05/2026 à 14:20
Avatar de denise-chevalier
denise-chevalier
Auteur
Avatar de denise-chevalier
denise-chevalier
Auteur

Ah ! J'étais en RoleBinding alors que je voulais un accès global. C'était bien ça.

11/05/2026 à 11:20
Avatar de blacroix
blacroix
Membre
Avatar de blacroix
blacroix
Membre

Pense aussi à vérifier avec kubectl auth can-i list secrets --as=system:serviceaccount:default:mon-compte pour debugger.

12/05/2026 à 08:51
Avatar de denise-chevalier
denise-chevalier
Auteur
Avatar de denise-chevalier
denise-chevalier
Auteur

Super pratique cette commande, ça confirme que tout est en ordre maintenant.

12/05/2026 à 21:21

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire