Openshift:如何在不手动管理管理的情况下测试 kubernetes 功能 accounts/permissions?

Openshift: How to test kubernetes features without manually managing administrative accounts/permissions?

我正在尝试为我创建的 openshift 测试单节点开发集群。我无法 运行 集群上的任何基本命令,因为我没有设置适当的特权帐户。

我特别需要:

是否有我可以使用的默认帐户可以执行所有这些操作?我不想为这样的低级开发任务手动设置一堆复杂的用户帐户。

下面是我为此所做的一些有点愚蠢的尝试,作为示例

首先,我创建了一个 "admin" 帐户,如下所示:

sudo -u vagrant $oc login https://localhost:8443 -u=admin -p=admin --config=/data/src/github.com/openshift/origin/openshift.local.config/master/openshift-registry.kubeconfig

然后,我继续尝试以管理员身份登录几次:

[vagrant@localhost ~]$ sudo chmod 777 /openshift.local.config/master/admin.kubeconfig
[vagrant@localhost ~]$ oc login
Server [https://localhost:8443]:
The server uses a certificate signed by an unknown authority.
You can bypass the certificate check, but any data you send to the server could be intercepted by others.
Use insecure connections? (y/n): y

Authentication required for https://localhost:8443 (openshift)
Username: admin
Password: admin
Login successful.
Using project "project1".
[vagrant@localhost ~]$ oc get nodes --config=/openshift.local.config/master/admin.kubeconfig

这会导致以下错误:

Error from server: User "admin" cannot list all nodes in the cluster

我也遇到了这个错误,因为我没有配置:

[vagrant@localhost ~]$ oc get nodes
Error from server: User "admin" cannot list all nodes in the cluster

有什么简单的方法可以在 openshift 的独立开发集群中列出节点并执行基本的 kube 操作吗?

您在使用管理凭据时未登录。您只需设置 KUBECONFIG=admin.kubeconfig。登录将带您进入不同的流程 - 没有神奇的 "admin" 用户。