使用RBAC访问Web UI仪表板时出错
kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1 metadata: name: try-usr rules: - apiGroups: - '*' resources: - '*' verbs: - get - list - watch
{
"kind": "Status",
"apiVersion": "v1",
"metadata": {
},
"status": "Failure",
"message": "services \"https:kubernetes-dashboard:\" is forbidden: User \"xyz\" cannot get services/proxy in the namespace \"kube-system\"",
"reason": "Forbidden",
"details": {
"name": "https:kubernetes-dashboard:",
"kind": "services"
},
"code": 403
}
共有1个答案
根据kubernetes的版本,仪表板将根据文档要求不同的权限
V1.7
- 为kube中的机密创建和监视权限-system命名空间需要创建和监视kubernetes-dashboard-key-holder机密的更改。
- 获取、更新和删除kube-system命名空间中名为kubernetes-dashboard-key-holder和kubernetes-dashboard-certs的机密的权限。
- 对kube-system命名空间中的堆服务器服务的代理权限,以允许从堆服务器获取指标。
-
null
-
在kubernetes 1.8.4上,我试图让kubernetes用户访问我们的仪表板。 当使用管理上下文代理时,所有令牌在登录到仪表板时都起作用。但是我的用户没有管理上下文,只有我有,所以他们使用自己的上下文来代理。在这种情况下,他们会出错。 步骤: > 为用户创建服务帐户,将令牌放入 通过rolebinding向该服务帐户授予命名空间A的权限 切换到该用户的上下文 进行部署、获取pod概览等,
-
我可以连接elasticsearch。然而,我无法在5601上访问kibana。有人能帮忙吗?提前谢谢。 在基巴纳。yml文件,我已经修改了服务器。主机参数指向我的域。 Elasticsearch版本:7.7.0 基巴纳。yml 基巴纳原木
-
当我执行时 kubectl代理 它为我提供了o/p:开始在虚拟机上的127.0.0.1:8001上提供服务 我想在主机上看到仪表板,这给我带来了问题。 192 168 113 8001 api命名空间库贝系统服务https kubernetes仪表板代理 有什么问题,我没明白。我是库伯内特斯的新手。谢谢
-
> Kubectl apply-f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-beta4/aio/deploy/recomended.yaml kubectl代理--address=“192.168.56.12”-p 8001-accept-hosts='^*$' [root@k8s-master~]#kubectl
-
我的 Mac 可以访问 k8s 仪表板,但其他电脑无法访问。原因何在? @kubernetes/UI @kubernetes/仪表板 我已尝试使用最新版本的频道(稳定版或边缘版) 苹果操作系统版本: 10.14 适用于Mac的泊坞窗: 版本: 19.03.1 k8s 版本 : 1.14.3 eneble k8s on docker for mac 设置 apply k8s dashboard.ya
-
我想为管理员仪表板创建一个登录表单。我已经创建了相关的控制器和刀片,但当我尝试登录到管理仪表板时,EloquentUserProvider出现错误。我只想要一个管理员的登录表单,而不是用户。 错误: 雄辩的提供程序中的致命错误。php第114行:类型错误:传递给Illumb\Auth\EloquentUserProvider::validateCredentials()的参数1必须是Illumb\