我曾尝试Access-control#admin-privileges使用信息中心,但它确实有用。 然后我尝试使用静态密码文件登录仪表板。
我将 - basic-auth-file = 添加到/etc/kubernetes/manifests/kube-apiserver.yaml,将--authentication-mode = basic添加到仪表板;然后重新启动了kubelet。
passowrd文件的内容是这样的:
admin123,admin,admin
当我以管理员/管理员身份登录仪表板时,没有常见信息,但显示了很多错误消息:
persistentvolumeclaims is forbidden: User "admin" cannot list persistentvolumeclaims in the namespace "default"
configmaps is forbidden: User "admin" cannot list configmaps in the namespace "default"
...
似乎管理员用户的权限还不够,我错过了什么吗?
答案 0 :(得分:0)
如果您使用rbac,请尝试为管理员提供适当的群集,例如“view”,或者您可以在abac.jsonl文件中提供admin priviled。