Kubernetes 使用RBAC访问Web UI仪表板时出错
我创建了一个集群角色“try usr” 种类:ClusterRole apiVersion:rbac.authorization.k8s.io/v1 元数据: 姓名:试试usr 规则: -蜂群: - '*' 资源: - '*' 动词: -得到 -名单 -监视 在访问Web UI(仪表板)时,它抛出一个错误,如下所示: { "kind": "Status", "apiVersion": "v1", "metadata": { }, "status": "Failure", "message": "services \"https:kubernetes-dashboard:\" is forbidden: User \"xyz\" cannot get services/proxy in the namespace \"kube-system\"", "reason": "Forbidden", "details": { "name": "https:kubernetes-dashboard:", "kind": "services" }, "code": 403 } { “种类”:“状态”, “apiVersion”:“v1”, “元数据”:{ }, “状态”:“失败”, “消息”:“服务\”https:kubernetes仪表板:\“被禁止:用户\“xyz\”无法在命名空间“kube system\”中获取服务/代理, “理由”:“禁止”, “详情”:{ “名称”:“https:kubernetes仪表板:”, “种类”:“服务” }, “代码”:403 }Kubernetes 使用RBAC访问Web UI仪表板时出错,kubernetes,rbac,Kubernetes,Rbac,我创建了一个集群角色“try usr” 种类:ClusterRole apiVersion:rbac.authorization.k8s.io/v1 元数据: 姓名:试试usr 规则: -蜂群: - '*' 资源: - '*' 动词: -得到 -名单 -监视 在访问Web UI(仪表板)时,它抛出一个错误,如下所示: { "kind": "Status", "apiVersion": "v1", "metadata": { }, "status": "Failure",
根据kubernetes的版本 v1.7版
- 创建和监视kubernetes仪表板密钥持有者机密更改所需的kube系统命名空间中机密的权限
- 获取、更新和删除kube系统命名空间中名为kubernetes dashboard key holder和kubernetes dashboard certs的机密的权限
- kube系统命名空间中heapster服务的代理权限是允许从heapster获取度量所必需的
- 创建kubernetes仪表板密钥持有者机密所需的kube系统命名空间中机密的创建权限
- 获取、更新和删除kube系统命名空间中名为kubernetes dashboard key holder和kubernetes dashboard certs的机密的权限
- 获取并更新kube系统命名空间中名为kubernetes dashboard设置的配置映射的权限
- kube系统命名空间中heapster服务的代理权限是允许从heapster获取度量所必需的
kubectl descripe clusterrolebinding xyz的输出更新问题,记住在可能的情况下接受答案!谢谢
{
"kind": "Status",
"apiVersion": "v1",
"metadata": {
},
"status": "Failure",
"message": "services \"https:kubernetes-dashboard:\" is forbidden: User \"xyz\" cannot get services/proxy in the namespace \"kube-system\"",
"reason": "Forbidden",
"details": {
"name": "https:kubernetes-dashboard:",
"kind": "services"
},
"code": 403
}