@para_noir_in_my_box

Как настроить доступ basic-auth пользователю в kubernetes dashboard?

Настроил kube-apiserver и kubernetes-dashboard и создал пользователя как описано в гайде https://techexpert.tips/kubernetes/kubernetes-dash...

Только --basic-auth-file заменил на --token-auth-file

В auth.csv прописал следующее:
password,admin,admin,"system:masters"

Все работает за исключением одного: после входа мне недоступны никакие неймспейсы кроме default. И в трее с уведомлениями много сообщений типа

statefulsets.apps is forbidden: User "system:anonymous" cannot list resource "statefulsets" in API group "apps" in the namespace "default"

daemonsets.apps is forbidden: User "system:anonymous" cannot list resource "daemonsets" in API group "apps" in the namespace "default"

replicasets.apps is forbidden: User "system:anonymous" cannot list resource "replicasets" in API group "apps" in the namespace "default"

deployments.apps is forbidden: User "system:anonymous" cannot list resource "deployments" in API group "apps" in the namespace "default"


То есть, насколько я понял, то, что я указал для пользователя system:masters не сработало

Также попробовал настроить доступ пользователю сделав ClusterRoleBinding

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: User
  name: admin
  namespace: kubernetes-dashboard


Что тоже не помогло.

Просьба помочь сделать этому пользователю доступ ко всем ресурсам. Или, может быть, указать конкретные ресурсы.
  • Вопрос задан
  • 221 просмотр
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы