0

我曾尝试使用 Access-control#admin-privileges来使用仪表板并且它有效。然后我尝试使用静态密码文件登录仪表板。

我将--basic-auth-file=添加到 /etc/kubernetes/manifests/kube-apiserver.yaml,将 --authentication-mode=basic 添加到仪表板;然后重新启动kubelet。

passowrd 文件的内容是这样的:

admin123,admin,admin

当我以管理员/管理员身份登录仪表板时,没有通用信息,但显示了很多错误消息:

persistentvolumeclaims is forbidden: User "admin" cannot list persistentvolumeclaims in the namespace "default"
configmaps is forbidden: User "admin" cannot list configmaps in the namespace "default"
...

好像admin用户的权限不够,我错过了什么吗?

4

1 回答 1

0

如果您使用 rbac,请尝试为 admin 赋予适当的集群角色,例如“view”,或者您可以在 abac.jsonl 文件中赋予 admin 权限。

于 2018-05-18T14:57:22.407 回答