Kubernetes 1.6+ RBAC：通过kubectl获得角色集群管理员的访问权限

1.6+看到围绕RBAC和ABAC的许多变化。但是，有点古怪的是，无法像以前一样默认访问仪表板等。Kubernetes 1.6+ RBAC：通过kubectl获得角色集群管理员的访问权限

访问将导致

User "system:anonymous" cannot proxy services in the namespace "kube-system".: "No policy matched."

文档在k8s docs充足，但没有真正说明如何获得实际，作为集群的创造者，成为cluster-admin

什么是一条可行之路认证我为cluster-admin？

来源

2017-06-12 eljefedelrodeodeljefe

到目前为止，最简单的方法是使用/etc/kubernetes/admin.conf中的凭证（如果您使用kubeadm，则使用凭证）。在您的客户端运行kubectl proxy --kubeconfig=admin.conf，然后您可以从浏览器访问http://127.0.0.1:8001/ui。

在复制到客户端计算机后，您可能需要在admin.conf中更改主地址。

来源

2017-06-12 10:00:37

听起来不错。你是否认为文件也可以表述为“官方”的方式？在我还没有看到的回购中，功能方面是否有某些内容？ – eljefedelrodeodeljefe

我认为这是正式的，因为它:) –

好吧。标记为已回答。希望有更接近于下面的问题。 https://stackoverflow.com/questions/44505461/how-to-configure-a-non-default-serviceaccount-on-a-deployment – eljefedelrodeodeljefe

Kubernetes 1.6+ RBAC：通过kubectl获得角色集群管理员的访问权限

回答

相关问题