RBAC受權
給用戶授予RBAC權限
沒有權限會報以下錯誤:
執行查看資源報錯: unable to upgrade connection: Forbidden (user=kubernetes, verb=create, resource=nodes, subresource=proxy) [root@test4 ~]# kubectl exec -it http-test-dm2-6dbd76c7dd-cv9qf sh error: unable to upgrade connection: Forbidden (user=kubernetes, verb=create, resource=nodes, subresource=proxy) 解決:建立apiserver到kubelet的權限,就是沒有給kubernetes用戶rbac受權,受權便可,進行以下操做: 注意:user=kubernetes ,這個user要替換掉下面yaml文件裏面的用戶名 cat > apiserver-to-kubelet.yaml <<EOF apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: annotations: rbac.authorization.kubernetes.io/autoupdate: "true" labels: kubernetes.io/bootstrapping: rbac-defaults name: system:kubernetes-to-kubelet rules: - apiGroups: - "" resources: - nodes/proxy - nodes/stats - nodes/log - nodes/spec - nodes/metrics verbs: - "*" --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: system:kubernetes namespace: "" roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: system:kubernetes-to-kubelet subjects: - apiGroup: rbac.authorization.k8s.io kind: User name: kubernetes EOF 建立受權: kubectl create -f apiserver-to-kubelet.yaml [root@test4 ~]# kubectl create -f apiserver-to-kubelet.yaml clusterrole.rbac.authorization.k8s.io/system:kubernetes-to-kubelet created clusterrolebinding.rbac.authorization.k8s.io/system:kubernetes created 從新進到容器查看資源 [root@test4 ~]# kubectl exec -it http-test-dm2-6dbd76c7dd-cv9qf sh / # exit 如今能夠進到容器裏面查看資源了 參照文檔:https://www.jianshu.com/p/b3d8e8b8fd7e
相關文章
- 1. Shiro-受權(RBAC)
- 2. RBAC受權
- 3. 附006.Kubernetes RBAC受權
- 4. k8s-RBAC受權-十六
- 5. Kubernetes 基於 RBAC 的受權(十六)
- 6. Kubernetes 1.6新特性:RBAC受權
- 7. [轉]Spring Security 可動態受權RBAC權限模塊實踐
- 8. OAuth 2.0受權之受權碼受權
- 9. RBAC權限管理
- 10. RBAC -》 權限管理
- 更多相關文章...
- • Rust 所有權 - RUST 教程
- • MySQL用戶授權(GRANT) - MySQL教程
- • Flink 數據傳輸及反壓詳解
- • 互聯網組織的未來:剖析GitHub員工的任性之源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
