kubernetes - Kubernetes Dashboard 静态密码文件无法列出
问题描述
我曾尝试使用 Access-control#admin-privileges来使用仪表板并且它有效。然后我尝试使用静态密码文件登录仪表板。
我将--basic-auth-file=添加到 /etc/kubernetes/manifests/kube-apiserver.yaml,将 --authentication-mode=basic 添加到仪表板;然后重新启动kubelet。
passowrd 文件的内容是这样的:
admin123,admin,admin
当我以管理员/管理员身份登录仪表板时,没有通用信息,但显示了很多错误消息:
persistentvolumeclaims is forbidden: User "admin" cannot list persistentvolumeclaims in the namespace "default"
configmaps is forbidden: User "admin" cannot list configmaps in the namespace "default"
...
好像admin用户的权限不够,我错过了什么吗?
解决方案
如果您使用 rbac,请尝试为 admin 赋予适当的集群角色,例如“view”,或者您可以在 abac.jsonl 文件中赋予 admin 权限。
推荐阅读
- reactjs - React Radio Button Value doesn't change on form submit
- arrays - 为什么负整数没有在我的文本框中注册?
- java - glDepthFunc GL_LEQUAL 它是如何工作的
- scala - 辅助模式使用在不推断适当类型的情况下编译
- c++ - 出现无限循环错误并且不确定原因
- php - PHP表单验证后如何阻止表单输入类型选择数据被擦除?
- r - ggplot 没有用新数据绘制图中的值
- javascript - 将名称分配给数组数组
- django - 如何在没有配置文件创建视图的情况下创建配置文件更新视图?
- javascript - 我正在尝试导出一个函数以导入另一个 javascript 页面,但无法弄清楚如何使用导出/导入来做到这一点