Security Openshift:如何在不手动管理管理帐户/权限的情况下测试kubernetes功能?
我正在尝试为我创建的openshift测试一个单节点开发集群。我无法在集群上运行任何基本命令,因为我没有正确设置私有帐户 我尤其需要:Security Openshift:如何在不手动管理管理帐户/权限的情况下测试kubernetes功能?,security,kubernetes,account,openshift-origin,Security,Kubernetes,Account,Openshift Origin,我正在尝试为我创建的openshift测试一个单节点开发集群。我无法在集群上运行任何基本命令,因为我没有正确设置私有帐户 我尤其需要: 运行生成查询服务端点的容器的pod 通过不安全的端点查询apiserver 运行命令,如kubectl get pods 是否有一个默认帐户,我可以使用它来完成所有这些事情?我不希望为像这样的低级开发任务手动设置一堆复杂的用户帐户 下面是我为实现这一目标所做的一些有点愚蠢的尝试,就像示例一样 首先,我创建了一个“管理员”帐户,如下所示: sudo -u va
- 运行生成查询服务端点的容器的pod
- 通过不安全的端点查询apiserver
- 运行命令,如
kubectl get pods
sudo -u vagrant $oc login https://localhost:8443 -u=admin -p=admin --config=/data/src/github.com/openshift/origin/openshift.local.config/master/openshift-registry.kubeconfig
[vagrant@localhost ~]$ sudo chmod 777 /openshift.local.config/master/admin.kubeconfig
[vagrant@localhost ~]$ oc login
Server [https://localhost:8443]:
The server uses a certificate signed by an unknown authority.
You can bypass the certificate check, but any data you send to the server could be intercepted by others.
Use insecure connections? (y/n): y
Authentication required for https://localhost:8443 (openshift)
Username: admin
Password: admin
Login successful.
Using project "project1".
[vagrant@localhost ~]$ oc get nodes --config=/openshift.local.config/master/admin.kubeconfig
[vagrant@localhost ~]$ oc get nodes
Error from server: User "admin" cannot list all nodes in the cluster
在openshift的独立开发集群中,有没有简单的方法列出节点并执行基本的kube操作?当您使用管理凭据时,您不会登录。只需设置KUBECONFIG=admin.KUBECONFIG。登录将引导您通过不同的流程-没有神奇的“管理员”用户。当您使用管理凭据时,您不会登录。只需设置KUBECONFIG=admin.KUBECONFIG。登录将引导您通过一个不同的流程-没有神奇的“admin”用户。Yup,
sudo-u vagrant$oc get nodes-config=/data/src/github.com/openshift/origin/openshift.local.config/master/admin.kubeconfigsudo-u vagrant$oc get nodes-config=/data/src/github.com/openshift/origin/openshift.local.config/master/admin.kubeconfig