Kubernetes 仪表板静态密码文件无法列出 <resources>
Kubernetes Dashboard Static Password FIle uer cannot list <resources>
我曾尝试 Access-control#admin-privileges 使用仪表板并且它有效。
然后我尝试使用静态密码文件登录仪表板。
我将 --basic-auth-file= 添加到 /etc/kubernetes/manifests/kube-apiserver.yaml,将 --authentication-mode=basic 添加到仪表板;然后重新启动 kubelet。
密码文件的内容是这样的:
admin123,admin,admin
当我以 admin/admin 身份登录仪表板时,没有常用信息,但显示了很多错误消息:
persistentvolumeclaims is forbidden: User "admin" cannot list persistentvolumeclaims in the namespace "default"
configmaps is forbidden: User "admin" cannot list configmaps in the namespace "default"
...
好像admin用户的权限不够,我是不是漏了什么?
如果您使用 rbac,请尝试为管理员提供适当的 clusterrole,例如 'view',或者您可以在 abac.jsonl 文件中授予管理员权限。
我曾尝试 Access-control#admin-privileges 使用仪表板并且它有效。 然后我尝试使用静态密码文件登录仪表板。
我将 --basic-auth-file= 添加到 /etc/kubernetes/manifests/kube-apiserver.yaml,将 --authentication-mode=basic 添加到仪表板;然后重新启动 kubelet。
密码文件的内容是这样的:
admin123,admin,admin
当我以 admin/admin 身份登录仪表板时,没有常用信息,但显示了很多错误消息:
persistentvolumeclaims is forbidden: User "admin" cannot list persistentvolumeclaims in the namespace "default"
configmaps is forbidden: User "admin" cannot list configmaps in the namespace "default"
...
好像admin用户的权限不够,我是不是漏了什么?
如果您使用 rbac,请尝试为管理员提供适当的 clusterrole,例如 'view',或者您可以在 abac.jsonl 文件中授予管理员权限。