执行exec命令的时候提示错误

$ kubectl exec nginx -it -- /bin/bash
error: unable to upgrade connection: Forbidden (user=kubernetes, verb=create, resource=nodes, subresource=proxy)

什么叫做无法升级连接, 看起来像是我权限哪里配置的不对导致的, 但我又不知道是哪里配错了.

主要还是不清楚exec这个命令背后跟哪些组件进行连接, 然后是哪一步连接失败了.

我用get pod命令又能正常返回结果

kubectl get pod
NAME             READY   STATUS    RESTARTS   AGE
nginx            1/1     Running   0          8m36s
nginx-ds-8xspk   1/1     Running   0          29m
nginx-ds-tl2np   1/1     Running   0          29m

我最后发现是没有执行这个命令, 这个命令是做什么的呢?

kubectl create clusterrolebinding kube-apiserver:kubelet-apis --clusterrole=system:kubelet-api-admin --user kubernetes