Openshift:如何在不手动管理管理的情况下测试 kubernetes 功能 accounts/permissions?
Openshift: How to test kubernetes features without manually managing administrative accounts/permissions?
我正在尝试为我创建的 openshift 测试单节点开发集群。我无法 运行 集群上的任何基本命令,因为我没有设置适当的特权帐户。
我特别需要:
- 运行 pods 生成查询服务端点的容器
- 通过不安全的端点查询 apiserver
- 运行 命令类似于
kubectl get pods
是否有我可以使用的默认帐户可以执行所有这些操作?我不想为这样的低级开发任务手动设置一堆复杂的用户帐户。
下面是我为此所做的一些有点愚蠢的尝试,作为示例
首先,我创建了一个 "admin" 帐户,如下所示:
sudo -u vagrant $oc login https://localhost:8443 -u=admin -p=admin --config=/data/src/github.com/openshift/origin/openshift.local.config/master/openshift-registry.kubeconfig
然后,我继续尝试以管理员身份登录几次:
[vagrant@localhost ~]$ sudo chmod 777 /openshift.local.config/master/admin.kubeconfig
[vagrant@localhost ~]$ oc login
Server [https://localhost:8443]:
The server uses a certificate signed by an unknown authority.
You can bypass the certificate check, but any data you send to the server could be intercepted by others.
Use insecure connections? (y/n): y
Authentication required for https://localhost:8443 (openshift)
Username: admin
Password: admin
Login successful.
Using project "project1".
[vagrant@localhost ~]$ oc get nodes --config=/openshift.local.config/master/admin.kubeconfig
这会导致以下错误:
Error from server: User "admin" cannot list all nodes in the cluster
我也遇到了这个错误,因为我没有配置:
[vagrant@localhost ~]$ oc get nodes
Error from server: User "admin" cannot list all nodes in the cluster
有什么简单的方法可以在 openshift 的独立开发集群中列出节点并执行基本的 kube 操作吗?
您在使用管理凭据时未登录。您只需设置 KUBECONFIG=admin.kubeconfig。登录将带您进入不同的流程 - 没有神奇的 "admin" 用户。
我正在尝试为我创建的 openshift 测试单节点开发集群。我无法 运行 集群上的任何基本命令,因为我没有设置适当的特权帐户。
我特别需要:
- 运行 pods 生成查询服务端点的容器
- 通过不安全的端点查询 apiserver
- 运行 命令类似于
kubectl get pods
是否有我可以使用的默认帐户可以执行所有这些操作?我不想为这样的低级开发任务手动设置一堆复杂的用户帐户。
下面是我为此所做的一些有点愚蠢的尝试,作为示例
首先,我创建了一个 "admin" 帐户,如下所示:
sudo -u vagrant $oc login https://localhost:8443 -u=admin -p=admin --config=/data/src/github.com/openshift/origin/openshift.local.config/master/openshift-registry.kubeconfig
然后,我继续尝试以管理员身份登录几次:
[vagrant@localhost ~]$ sudo chmod 777 /openshift.local.config/master/admin.kubeconfig
[vagrant@localhost ~]$ oc login
Server [https://localhost:8443]:
The server uses a certificate signed by an unknown authority.
You can bypass the certificate check, but any data you send to the server could be intercepted by others.
Use insecure connections? (y/n): y
Authentication required for https://localhost:8443 (openshift)
Username: admin
Password: admin
Login successful.
Using project "project1".
[vagrant@localhost ~]$ oc get nodes --config=/openshift.local.config/master/admin.kubeconfig
这会导致以下错误:
Error from server: User "admin" cannot list all nodes in the cluster
我也遇到了这个错误,因为我没有配置:
[vagrant@localhost ~]$ oc get nodes
Error from server: User "admin" cannot list all nodes in the cluster
有什么简单的方法可以在 openshift 的独立开发集群中列出节点并执行基本的 kube 操作吗?
您在使用管理凭据时未登录。您只需设置 KUBECONFIG=admin.kubeconfig。登录将带您进入不同的流程 - 没有神奇的 "admin" 用户。