1.6+看到围绕RBAC和ABAC的很多变化。但是,有点古怪的是,默认情况下无法访问仪表板等。
访问将导致
User "system:anonymous" cannot proxy services in the namespace "kube-system".: "No policy matched."
k8s docs上的文档很多,但并没有真正说明如何作为群集的创建者实际获得访问权限cluster-admin
以cluster-admin身份验证我的实用方法是什么?
答案 0 :(得分:0)
到目前为止,最简单的方法是使用/etc/kubernetes/admin.conf中的凭据(如果您使用了kubeadm,这将在您的主服务器上)。在您的客户端上运行kubectl proxy --kubeconfig=admin.conf,然后您可以从浏览器访问http://127.0.0.1:8001/ui。
您可能需要在复制到客户端计算机后更改admin.conf中的主地址。