A API Digital Ocean tem sido bastante errática ao longo da história. Eles adicionam aleatoriamente novos controles de acesso à API, sem compatibilidade com versões anteriores.
Desta vez o que estou tentando fazer é isto:
doctl auth remove --context default
doctl auth init
doctl kubernetes cluster kubeconfig save mycluster
Mas está apenas falhando com erro:
Erro:
GET https://api.digitalocean.com/v2/kubernetes/clusters/***** 403 (request "*****" ) You are not authorized to perform this operation.
Nossa automação, que estava funcionando até então, parou de funcionar. Agora preciso descobrir qual permissão atribuir a um novo token e propagá-lo para todas as automações.
Se você souber qual configuração precisa ser ativada, por favor, me avise. Obrigado pelo seu esforço!
O erro 403 (solicitação "*****") indica que você não está autorizado a executar esta operação porque o token da API não possui as permissões necessárias. Portanto, você precisa verificar se a chave da API possui as permissões necessárias. Certifique-se de que o token que você está usando tenha permissões de leitura e gravação no Kubernetes.
De acordo com este blog da Digital Ocean, a Digital Ocean adicionou recentemente escopos personalizados para tokens. Se o seu token foi criado há muito tempo, ele pode não incluir os novos escopos automaticamente.
Se você perdeu um escopo obrigatório, a API pode rejeitar com um erro 403 ou 422 de Entidade Não Processável
Consulte esta atualização da Digital Ocean sobre mudanças drásticas para corrigir o problema de autorização de recurso incompleta da API da DigitalOcean.