Java 如何创建一个用户,该用户具有使用基本身份验证在kubernetes v1.13中列出名称空间的适当权限
我正在开发一个插件,它使用kubernetes java客户端在kubernetes中进行操作。我正在使用kubernetes客户端v4.1.2和kubernetes v1.13。在我的插件中,我为用户提供了使用基本身份验证或Api令牌登录kubernetes集群的选项。通过API令牌,我可以登录,但无法使用基本身份验证。我尝试使用用户名和密码创建一个用户,但当我尝试使用这些凭据登录时,会收到一条错误消息,上面写着“名称空间被禁止:用户”system:anonymous“无法在群集范围的API组“”中列出资源”名称空间” 有谁能帮我创建一个具有适当权限的用户(Basic Auth)来列出kubernetes中的名称空间吗Java 如何创建一个用户,该用户具有使用基本身份验证在kubernetes v1.13中列出名称空间的适当权限,java,kubernetes,Java,Kubernetes,我正在开发一个插件,它使用kubernetes java客户端在kubernetes中进行操作。我正在使用kubernetes客户端v4.1.2和kubernetes v1.13。在我的插件中,我为用户提供了使用基本身份验证或Api令牌登录kubernetes集群的选项。通过API令牌,我可以登录,但无法使用基本身份验证。我尝试使用用户名和密码创建一个用户,但当我尝试使用这些凭据登录时,会收到一条错误消息,上面写着“名称空间被禁止:用户”system:anonymous“无法在群集范围的API组
提前感谢您应该将服务帐户系统:serviceaccount:default:default(绑定到Pod的默认帐户)与角色群集管理绑定,只需创建一个名为fabric8 rbac.yaml的yaml,其内容如下: 我通过创建来解决它
# NOTE: The service account `default:default` already exists in k8s cluster.
# You can create a new account following like this:
#---
#apiVersion: v1
#kind: ServiceAccount
#metadata:
# name: <new-account-name>
# namespace: <namespace>
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
name: fabric8-rbac
subjects:
- kind: ServiceAccount
# Reference to upper's `metadata.name`
name: default
# Reference to upper's `metadata.namespace`
namespace: default
roleRef:
kind: ClusterRole
name: cluster-admin
apiGroup: rbac.authorization.k8s.io
kubectl apply -f fabric8-rbac.yaml
#注意:k8s集群中已存在服务帐户'default:default'。
#您可以按如下方式创建新帐户:
#---
#版本:v1
#种类:服务帐户
#元数据:
#姓名:
#名称空间:
---
apiVersion:rbac.authorization.k8s.io/v1beta1
种类:簇状卷边
元数据:
名称:fabric8 rbac
学科:
-种类:服务帐户
#对upper的“metadata.name”的引用`
名称:默认值
#对upper的“metadata.namespace”的引用`
名称空间:默认值
roleRef:
种类:ClusterRole
名称:群集管理
apiGroup:rbac.authorization.k8s.io
kubectl应用-f fabric8-rbac.yaml
您应该将服务帐户system:serviceaccount:default:default(绑定到Pod的默认帐户)与角色群集管理绑定,只需创建一个名为fabric8 rbac.yaml的yaml,其内容如下:
我通过创建来解决它
# NOTE: The service account `default:default` already exists in k8s cluster.
# You can create a new account following like this:
#---
#apiVersion: v1
#kind: ServiceAccount
#metadata:
# name: <new-account-name>
# namespace: <namespace>
---
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRoleBinding
metadata:
name: fabric8-rbac
subjects:
- kind: ServiceAccount
# Reference to upper's `metadata.name`
name: default
# Reference to upper's `metadata.namespace`
namespace: default
roleRef:
kind: ClusterRole
name: cluster-admin
apiGroup: rbac.authorization.k8s.io
kubectl apply -f fabric8-rbac.yaml
#注意:k8s集群中已存在服务帐户'default:default'。
#您可以按如下方式创建新帐户:
#---
#版本:v1
#种类:服务帐户
#元数据:
#姓名:
#名称空间:
---
apiVersion:rbac.authorization.k8s.io/v1beta1
种类:簇状卷边
元数据:
名称:fabric8 rbac
学科:
-种类:服务帐户
#对upper的“metadata.name”的引用`
名称:默认值
#对upper的“metadata.namespace”的引用`
名称空间:默认值
roleRef:
种类:ClusterRole
名称:群集管理
apiGroup:rbac.authorization.k8s.io
kubectl应用-f fabric8-rbac.yaml
请尝试创建:名称空间、凭据、角色,并将角色绑定到用户您可以找到的社区服装。
您可以找到的其他有用信息。
请与您的结果共享。请尝试创建:名称空间、凭据、角色,并将角色绑定到用户
您可以找到的社区服装。
您可以找到的其他有用信息。
请分享你的结果