Openshift:如何在不手动管理管理帐户/权限的情况下测试kubernetes功能?

时间:2015-12-17 14:44:31

标签: security kubernetes account openshift-origin

我正在尝试为我创建的openshift测试单个节点开发群集。我无法在群集上运行任何基本命令,因为我没有正确设置权限帐户。

特别需要:

  • 运行制作查询服务端点的容器的pod
  • 通过不安全的端点查询apiserver
  • 运行kubectl get pods
  • 等命令

我可以使用哪个默认帐户可以执行所有这些操作吗?我不想为这样的低级开发任务手动设置一堆复杂的用户帐户。

以下是我做过的一些有点愚蠢的尝试,就像例子一样

首先,我创建了一个“admin”帐户,如下所示:

sudo -u vagrant $oc login https://localhost:8443 -u=admin -p=admin --config=/data/src/github.com/openshift/origin/openshift.local.config/master/openshift-registry.kubeconfig

然后,我继续进行了几次尝试以管理员身份登录:

[vagrant@localhost ~]$ sudo chmod 777 /openshift.local.config/master/admin.kubeconfig
[vagrant@localhost ~]$ oc login
Server [https://localhost:8443]:
The server uses a certificate signed by an unknown authority.
You can bypass the certificate check, but any data you send to the server could be intercepted by others.
Use insecure connections? (y/n): y

Authentication required for https://localhost:8443 (openshift)
Username: admin
Password: admin
Login successful.
Using project "project1".
[vagrant@localhost ~]$ oc get nodes --config=/openshift.local.config/master/admin.kubeconfig

这会导致以下错误:

  

服务器出错:用户“admin”无法列出群集中的所有节点

我也得到了这个错误,让配置失效:

[vagrant@localhost ~]$ oc get nodes
Error from server: User "admin" cannot list all nodes in the cluster

有没有简单的方法来列出节点并在openhift的独立开发集群中执行基本的kube操作?

1 个答案:

答案 0 :(得分:3)

使用管理凭据时,您无法登录。您只需设置KUBECONFIG = admin.kubeconfig。登录带您通过不同的流程 - 没有魔法"管理员"用户。