kubectl exec not working rbac error

Posté par neveu-timothee le 15/12/2025
RÉSOLU
Retour Répondre Créer

Avatar de neveu-timothee

neveu-timothee

Membre depuis le 13/02/2025

J'essaie de faire un kubectl exec sur un pod dans un nouveau namespace et j'ai une erreur genre Error from server (Forbidden): pods "mypod-xxxx" is forbidden: User "myuser" cannot create resource "pods/exec" in API group "" in the namespace "mynamespace"

Pourtant mon rôle a l'accès aux pods. Pourquoi ça bloque

Commentaires

Avatar de matthieu42

matthieu42

Membre depuis le 03/04/2025

C'est pas juste accès aux pods qu'il te faut. Pour exec tu as besoin de droits spécifiques pour pods/exec. C'est une sous-ressource

rules: - apiGroups: [""] resources: ["pods", "pods/exec"] verbs: ["get", "list", "watch", "create"]

Avatar de bourgeois-jacques

bourgeois-jacques

Membre depuis le 30/08/2024

actif secouriste

Oui la sous-ressource pods/exec est souvent oubliée. Vérifie aussi que ton RoleBinding pointe bien vers ce Role dans le namespace où tu essaies de faire l'exec

Avatar de neveu-timothee

neveu-timothee

Membre depuis le 13/02/2025

Ah ok c'était ça la subtilité des sous-ressources J'ai ajouté pods/exec à mon Role et ça marche nickel. Merci la team

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire