FATA[YYYY-MM-DD HH:MM:SS.sss] Error while getting list of workloads: invalid or missing credentials

ユーザー名とパスワードの組み合わせが正しくないため、ログインに失敗しています。

正しい SSO ユーザー名およびパスワードを確認してください。

Error from server (Forbidden): nodes is forbidden: User "sso:<SSO user>@<SSO domain>" cannot list resource "nodes" in API group "" at the cluster scope

このエラーメッセージは、SSO ユーザーに現在のコンテキストに対する権限が割り当てられていないことを示しています。具体的には、nodes オブジェクトの参照権限がないことを意味します。

現在のコンテキストおよび、SSO ユーザーが対象コンテキストに対して適切な権限を持っているか確認してください。

「kubectl config get-contexts」で表示される CLUSTER IP を基に、現在のコンテキストが意図したものであることを確認してください。

nodes 以外のオブジェクトについては、-A（全ネームスペース）ではなく、特定のネームスペース（-n <namespace>）を指定して kubectl コマンドを実行してください。

デフォルトでは、Supervisor クラスターのコンテキストは Administrator の権限を制限しており、システムネームスペースに対するコマンド実行はできません。そのため、-A フラグを使用した場合、このエラーが表示されます。

コンテキスト名が一致していても、各コンテキストは CLUSTER IP アドレスに紐付いています。現在接続しているコンテキストが、意図した CLUSTER IP と異なる可能性があります。

「kubectl config get-contexts」を実行し、CLUSTER IP アドレスと上記のコントロールプレーンアドレスを比較してください。

対象のコンテキストが一覧に存在しない場合：

- ワークロード／VKS クラスターの場合、--tanzu-kubernetes-cluster オプションを指定して kubectl vsphere login を実行してください。

- SSO ユーザーが対象コンテキストに対して適切な権限を持っていることを確認してください。

*クラスター名とネームスペース名を同一にすると、コンテキスト名の混乱や、本来 2 つ（ネームスペース用とクラスター用）表示されるべきコンテキストが 1 つしか表示されない既知の問題があります。クラスター名とネームスペース名は異なる名前を使用することを推奨します。

SSO ユーザーに対象コンテキストの権限がない、またはログイン時に対象コンテキストを指定していない可能性があります。

SSO ユーザーに適切な権限が付与されていることを確認してください。

ワークロード／VKS クラスターの場合、--tanzu-kubernetes-cluster オプションを指定して kubectl vsphere login を実行してください。

クラスター名とネームスペース名を同一にすると、コンテキスト名の混乱や、想定される 2 つのコンテキストが 1 つしか表示されない既知の問題があります。異なる名前の使用を推奨します。