Изменение прав для k8s.viewer необходимых для листинга нод

Изначально не предполагалось, что роль k8s,viewer будет пригодна для листинга нод в кластере. Для листинга подов, да.

При попытке листинга нод возникает ошибка:

kubectl get no
Error from server (Forbidden): nodes is forbidden

Добавим необходимые права для просмотра нод:

cat <<EOF | kubectl apply -f -
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: view-extensions
  labels:
    rbac.authorization.k8s.io/aggregate-to-view: "true"
rules:
- apiGroups: [""]
  resources: ["nodes"]
  verbs: ["get", "list", "watch"]
EOF

Эти права может добавить только владелец кластера.