如果您对 vSphere 命名空间 没有足够的权限,则无法以 vCenter Single Sign-On 用户身份连接到 主管集群 或 Tanzu Kubernetes 集群。
问题
当您尝试以 vCenter Single Sign-On 用户身份连接到 主管集群 或 Tanzu Kubernetes 集群时,kubectl 的 vSphere 插件 返回错误消息 Error from server (Forbidden)。
原因
您对 vSphere 命名空间 没有足够的权限,或者没有集群访问权限。
解决方案
如果您是操作集群的 DevOps 工程师,请与您的 vSphere 管理员核实是否已向您授予对 vSphere 命名空间 的编辑权限。请参见创建和配置 vSphere 命名空间。
如果您是使用集群部署工作负载的开发人员,请与您的集群管理员核实是否已向您授予集群访问权限。请参见向开发人员授予 Tanzu Kubernetes 集群访问权限。
