kubernetes: войдите в личный кабинет как администратор
Я развернул k8s кластер в aws с помощью kops,
Процесс создал ~./kube/config файл со следующей структурой:
apiVersion: v1
clusters:
- cluster:
certificate-authority-data:
<data_here>
name: <cluster_name>
contexts:
- context:
cluster: <cluster_name>
user: <cluster_name>
name: <cluster_name>l
current-context: <cluster_name>
kind: Config
preferences: {}
users:
- name: <cluster_name>
user:
as-user-extra: {}
client-certificate-data:
<client_certificate_data>
client-key-data:
<client-key-data>
password: <some-password>
username: admin
- name:<cluster-name>-basic-auth
user:
as-user-extra: {}
password: <some-password>
username: admin
Когда (после создания панели инструментов) я выполняю kube proxy и попробуйте получить к нему доступ через localhost, мне будет предложено следующее окно:
1: почему, когда я указываю файловый браузер на созданный выше ~./kube/config файл, который я получаю
Ошибка аутентификации
2: Когда я предоставляю password включены в ~./kube/config файл, я вхожу в систему, но не как администратор (например, я не могу просматривать вычислительные ресурсы на модулях)
1 ответ
Вы можете дать администратору доступ, запустив этот файл yaml:
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
name: dashboard
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: kubernetes-dashboard
namespace: kube-system
Это позволит получить доступ к информационной панели kubernetes. Но это даст открытый доступ, вам нужно пропустить логин после запуска этого. более подробную информацию можно найти здесь https://github.com/kubernetes/dashboard/wiki/Access-control