1. 首頁
  2. 問答
  3. Kubernetes 1.6+ RBAC:通過kubectl獲得角色集羣管理員的訪問權限

Kubernetes 1.6+ RBAC:通過kubectl獲得角色集羣管理員的訪問權限

2017-06-12 95 views
0

1.6+看到圍繞RBAC和ABAC的許多變化。但是,有點古怪的是,無法像以前一樣默認訪問儀表板等。Kubernetes 1.6+ RBAC:通過kubectl獲得角色集羣管理員的訪問權限

訪問將導致

User "system:anonymous" cannot proxy services in the namespace "kube-system".: "No policy matched."

文檔在k8s docs充足,但沒有真正說明如何獲得實際,作爲集羣的創造者,成爲cluster-admin

什麼是一條可行之路認證我爲cluster-admin

來源

2017-06-12 eljefedelrodeodeljefe

回答

0

到目前爲止,最簡單的方法是使用/etc/kubernetes/admin.conf中的憑證(如果您使用kubeadm,則使用憑證)。在您的客戶端運行kubectl proxy --kubeconfig=admin.conf,然後您可以從瀏覽器訪問http://127.0.0.1:8001/ui

在複製到客戶端計算機後,您可能需要在admin.conf中更改主地址。

來源

2017-06-12 10:00:37

+0

聽起來不錯。你是否認爲文件也可以表述爲「官方」的方式?在我還沒有看到的回購中,功能方面是否有某些內容? – eljefedelrodeodeljefe

+0

我認爲這是正式的,因爲它:) –

+0

好吧。標記爲已回答。希望有更接近於下面的問題。 https://stackoverflow.com/questions/44505461/how-to-configure-a-non-default-serviceaccount-on-a-deployment – eljefedelrodeodeljefe

相關問題

 相關問題