Kubernetes 1.6+ RBAC:通过kubectl获得角色集群管理员的访问权限
问题描述:
1.6+看到围绕RBAC和ABAC的许多变化。但是,有点古怪的是,无法像以前一样默认访问仪表板等。Kubernetes 1.6+ RBAC:通过kubectl获得角色集群管理员的访问权限
访问将导致
User "system:anonymous" cannot proxy services in the namespace "kube-system".: "No policy matched."
文档在k8s docs充足,但没有真正说明如何获得实际,作为集群的创造者,成为cluster-admin
什么是一条可行之路认证我为cluster-admin?
答
到目前为止,最简单的方法是使用/etc/kubernetes/admin.conf中的凭证(如果您使用kubeadm,则使用凭证)。在您的客户端运行kubectl proxy --kubeconfig=admin.conf,然后您可以从浏览器访问http://127.0.0.1:8001/ui。
在复制到客户端计算机后,您可能需要在admin.conf中更改主地址。
听起来不错。你是否认为文件也可以表述为“官方”的方式?在我还没有看到的回购中,功能方面是否有某些内容? – eljefedelrodeodeljefe
我认为这是正式的,因为它:) –
好吧。标记为已回答。希望有更接近于下面的问题。 https://stackoverflow.com/questions/44505461/how-to-configure-a-non-default-serviceaccount-on-a-deployment – eljefedelrodeodeljefe