Настроил kube-apiserver и kubernetes-dashboard и создал пользователя как описано в гайде
https://techexpert.tips/kubernetes/kubernetes-dash...
Только
--basic-auth-file заменил на
--token-auth-file
В auth.csv прописал следующее:
password,admin,admin,"system:masters"
Все работает за исключением одного: после входа мне недоступны никакие неймспейсы кроме default. И в трее с уведомлениями много сообщений типа
statefulsets.apps is forbidden: User "system:anonymous" cannot list resource "statefulsets" in API group "apps" in the namespace "default"
daemonsets.apps is forbidden: User "system:anonymous" cannot list resource "daemonsets" in API group "apps" in the namespace "default"
replicasets.apps is forbidden: User "system:anonymous" cannot list resource "replicasets" in API group "apps" in the namespace "default"
deployments.apps is forbidden: User "system:anonymous" cannot list resource "deployments" in API group "apps" in the namespace "default"
То есть, насколько я понял, то, что я указал для пользователя
system:masters не сработало
Также попробовал настроить доступ пользователю сделав
ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: User
name: admin
namespace: kubernetes-dashboard
Что тоже не помогло.
Просьба помочь сделать этому пользователю доступ ко всем ресурсам. Или, может быть, указать конкретные ресурсы.
Сложный
Средний
Средний
