我正在尝试为我创建的openshift测试单个节点开发群集。我无法在群集上运行任何基本命令,因为我没有正确设置权限帐户。
特别需要:
kubectl get pods 我可以使用哪个默认帐户可以执行所有这些操作吗?我不想为这样的低级开发任务手动设置一堆复杂的用户帐户。
以下是我做过的一些有点愚蠢的尝试,就像例子一样
首先,我创建了一个“admin”帐户,如下所示:
sudo -u vagrant $oc login https://localhost:8443 -u=admin -p=admin --config=/data/src/github.com/openshift/origin/openshift.local.config/master/openshift-registry.kubeconfig
然后,我继续进行了几次尝试以管理员身份登录:
[vagrant@localhost ~]$ sudo chmod 777 /openshift.local.config/master/admin.kubeconfig
[vagrant@localhost ~]$ oc login
Server [https://localhost:8443]:
The server uses a certificate signed by an unknown authority.
You can bypass the certificate check, but any data you send to the server could be intercepted by others.
Use insecure connections? (y/n): y
Authentication required for https://localhost:8443 (openshift)
Username: admin
Password: admin
Login successful.
Using project "project1".
[vagrant@localhost ~]$ oc get nodes --config=/openshift.local.config/master/admin.kubeconfig
这会导致以下错误:
服务器出错:用户“admin”无法列出群集中的所有节点
我也得到了这个错误,让配置失效:
[vagrant@localhost ~]$ oc get nodes
Error from server: User "admin" cannot list all nodes in the cluster
有没有简单的方法来列出节点并在openhift的独立开发集群中执行基本的kube操作?
答案 0 :(得分:3)
使用管理凭据时,您无法登录。您只需设置KUBECONFIG = admin.kubeconfig。登录带您通过不同的流程 - 没有魔法"管理员"用户。