Can';t使用管理员登录到OpenShift源站(系统:admin)
我安装了OpenShift-origin(OpenShift-origin-client-tools-v3.11.0-0cbc58b-linux-64位),当我尝试使用Can';t使用管理员登录到OpenShift源站(系统:admin),openshift,openshift-origin,Openshift,Openshift Origin,我安装了OpenShift-origin(OpenShift-origin-client-tools-v3.11.0-0cbc58b-linux-64位),当我尝试使用oc-login登录时,它要求输入用户名和密码。 如果我键入任何用户名(如bob),然后键入任何密码(如123),它将成功登录,但没有权限 [root@ip-10-0-0-12 centos]# oc get pods No resources found. Error from server (Forbidden): pods
oc-login
登录时,它要求输入用户名和密码。如果我键入任何用户名(如
bob
),然后键入任何密码(如123
),它将成功登录,但没有权限
[root@ip-10-0-0-12 centos]# oc get pods
No resources found.
Error from server (Forbidden): pods is forbidden: User "bob" cannot list pods in the namespace "default": no RBAC policy matched
因此,我尝试以adminsystem:admin
身份登录,但它要求输入密码,而我没有密码,我在/root/.kube/config
文件中有两个system:admin
用户的两个证书:
-name: system:admin/10-0-0-12:8443
...
-name: system:admin/127-0-0-1:8443
如何以群集管理员身份登录 我解决了
tl;dr I将原始配置文件复制到/root/.kube/config
,将其添加到环境变量并上载集群:
cp /home/centos/openshift.local.clusterup/openshift-apiserver/admin.kubeconfig /root/.kube/config
export KUBECONFIG=/root/.kube/config
oc cluster up
现在一切都好了
详细信息
系统:管理员凭据存在于客户端证书中。如果你得到
提示输入密码,表示$KUBECONFIG文件不存在
包含这些凭据。尝试使用“system:admin”用户登录
使用这两种方法,默认的kube配置和
/etc/来源/主
/#oc login-u system:admin--config=/etc/origin/master/admin.kubeconfig/#oc login-u system:admin--config=/root/.kube/config如果使用/etc/origin/master/admin.kubeconfig成功登录 只需将此文件复制到/home/user/.kube/config(kube-config文件 在linux用户主目录中) 最初生成的系统管理员~/.kube/config文件 安装OpenShift 3.x+后,将直接从 管理员:kubeconfig 还原~/.kube/config文件以便管理员可以登录 as system:admin只需复制admin.kubeconfig文件 cp/etc/origin/master/admin.kubeconfig~/.kube/config 之后,再次尝试登录,但不在oc中提供任何配置文件 登录命令