Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/kubernetes/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 如何创建一个用户,该用户具有使用基本身份验证在kubernetes v1.13中列出名称空间的适当权限_Java_Kubernetes - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 如何创建一个用户,该用户具有使用基本身份验证在kubernetes v1.13中列出名称空间的适当权限

Java 如何创建一个用户,该用户具有使用基本身份验证在kubernetes v1.13中列出名称空间的适当权限

java kubernetes

Java 如何创建一个用户,该用户具有使用基本身份验证在kubernetes v1.13中列出名称空间的适当权限,java,kubernetes,Java,Kubernetes,我正在开发一个插件,它使用kubernetes java客户端在kubernetes中进行操作。我正在使用kubernetes客户端v4.1.2和kubernetes v1.13。在我的插件中,我为用户提供了使用基本身份验证或Api令牌登录kubernetes集群的选项。通过API令牌,我可以登录,但无法使用基本身份验证。我尝试使用用户名和密码创建一个用户,但当我尝试使用这些凭据登录时,会收到一条错误消息,上面写着“名称空间被禁止:用户”system:anonymous“无法在群集范围的API组

我正在开发一个插件,它使用kubernetes java客户端在kubernetes中进行操作。我正在使用kubernetes客户端v4.1.2和kubernetes v1.13。在我的插件中,我为用户提供了使用基本身份验证或Api令牌登录kubernetes集群的选项。通过API令牌,我可以登录,但无法使用基本身份验证。我尝试使用用户名和密码创建一个用户,但当我尝试使用这些凭据登录时,会收到一条错误消息,上面写着“名称空间被禁止:用户”system:anonymous“无法在群集范围的API组“”中列出资源”名称空间”

有谁能帮我创建一个具有适当权限的用户(Basic Auth)来列出kubernetes中的名称空间吗

提前感谢

您应该将服务帐户系统:serviceaccount:default:default(绑定到Pod的默认帐户)与角色群集管理绑定,只需创建一个名为fabric8 rbac.yaml的yaml,其内容如下:

我通过创建来解决它

# NOTE: The service account `default:default` already exists in k8s cluster.
# You can create a new account following like this:
#---
#apiVersion: v1
#kind: ServiceAccount
#metadata:
#  name: <new-account-name>
#  namespace: <namespace>

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: fabric8-rbac
subjects:
  - kind: ServiceAccount
    # Reference to upper's `metadata.name`
    name: default
    # Reference to upper's `metadata.namespace`
    namespace: default
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io

kubectl apply -f fabric8-rbac.yaml

#注意:k8s集群中已存在服务帐户'default:default'。
#您可以按如下方式创建新帐户:
#---
#版本:v1
#种类:服务帐户
#元数据:
#姓名:
#名称空间:
---
apiVersion:rbac.authorization.k8s.io/v1beta1
种类:簇状卷边
元数据:
名称:fabric8 rbac
学科:
-种类:服务帐户
#对upper的“metadata.name”的引用`
名称:默认值
#对upper的“metadata.namespace”的引用`
名称空间:默认值
roleRef:
种类:ClusterRole
名称:群集管理
apiGroup:rbac.authorization.k8s.io
kubectl应用-f fabric8-rbac.yaml
您应该将服务帐户system:serviceaccount:default:default(绑定到Pod的默认帐户)与角色群集管理绑定,只需创建一个名为fabric8 rbac.yaml的yaml,其内容如下:

我通过创建来解决它

# NOTE: The service account `default:default` already exists in k8s cluster.
# You can create a new account following like this:
#---
#apiVersion: v1
#kind: ServiceAccount
#metadata:
#  name: <new-account-name>
#  namespace: <namespace>

---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
  name: fabric8-rbac
subjects:
  - kind: ServiceAccount
    # Reference to upper's `metadata.name`
    name: default
    # Reference to upper's `metadata.namespace`
    namespace: default
roleRef:
  kind: ClusterRole
  name: cluster-admin
  apiGroup: rbac.authorization.k8s.io

kubectl apply -f fabric8-rbac.yaml

#注意:k8s集群中已存在服务帐户'default:default'。
#您可以按如下方式创建新帐户:
#---
#版本:v1
#种类:服务帐户
#元数据:
#姓名:
#名称空间:
---
apiVersion:rbac.authorization.k8s.io/v1beta1
种类:簇状卷边
元数据:
名称:fabric8 rbac
学科:
-种类:服务帐户
#对upper的“metadata.name”的引用`
名称:默认值
#对upper的“metadata.namespace”的引用`
名称空间:默认值
roleRef:
种类:ClusterRole
名称:群集管理
apiGroup:rbac.authorization.k8s.io
kubectl应用-f fabric8-rbac.yaml
请尝试创建:名称空间、凭据、角色,并将角色绑定到用户
您可以找到的社区服装。
您可以找到的其他有用信息。
请与您的结果共享。

请尝试创建:名称空间、凭据、角色,并将角色绑定到用户
您可以找到的社区服装。
您可以找到的其他有用信息。
请分享你的结果