RBAC授权

给用户授予RBAC权限

没有权限会报如下错误:

执行查看资源报错: unable to upgrade connection: Forbidden (user=kubernetes, verb=create, resource=nodes, subresource=proxy)[root@test4 ~]# kubectl exec -it http-test-dm2-6dbd76c7dd-cv9qf sh
error: unable to upgrade connection: Forbidden (user=kubernetes, verb=create, resource=nodes, subresource=proxy)解决:创建apiserver到kubelet的权限,就是没有给kubernetes用户rbac授权,授权即可,进行如下操作:注意:user=kubernetes ,这个user要替换掉下面yaml文件里面的用户名cat > apiserver-to-kubelet.yaml <<EOF
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:annotations:rbac.authorization.kubernetes.io/autoupdate: "true"labels:kubernetes.io/bootstrapping: rbac-defaultsname: system:kubernetes-to-kubelet
rules:- apiGroups:- ""resources:- nodes/proxy- nodes/stats- nodes/log- nodes/spec- nodes/metricsverbs:- "*"
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:name: system:kubernetesnamespace: ""
roleRef:apiGroup: rbac.authorization.k8s.iokind: ClusterRolename: system:kubernetes-to-kubelet
subjects:- apiGroup: rbac.authorization.k8s.iokind: Username: kubernetes
EOF创建授权:kubectl create -f apiserver-to-kubelet.yaml [root@test4 ~]# kubectl create -f apiserver-to-kubelet.yaml 
clusterrole.rbac.authorization.k8s.io/system:kubernetes-to-kubelet created
clusterrolebinding.rbac.authorization.k8s.io/system:kubernetes created重新进到容器查看资源[root@test4 ~]# kubectl exec -it http-test-dm2-6dbd76c7dd-cv9qf sh
/ # exit现在可以进到容器里面查看资源了参照文档:https://www.jianshu.com/p/b3d8e8b8fd7e

 

转载于:https://www.cnblogs.com/effortsing/p/10357276.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/387456.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

出卷子

出卷子

http://chujuanzi.com/ 出卷子 涵盖初高中全部学科题库&#xff0c;全国名校试卷最快更新。试卷新、试题全、解析准、完全免费&#xff0c;提供丰富试题辅助教师有效出试卷&#xff0c;组卷方便快捷。&#xff08;高中语文 高中数学 高中英语 高中物理 高中化学 高中生物 高中政…
阅读更多...
2.10 stack

2.10 stack

#include<stack> 后进先出 Last In First Out LIFO 插入和删除元素只能在表的一端进行。 插入端 栈顶 Stack Top 入栈 Push 删除端 栈底 Stack Bottom 出栈 Pop stack<int> s; s.push(1); //入栈 int i s.top(); //获得栈顶元素 s.pop(); //出栈 s.size…
阅读更多...
13结构型模式之桥接模式

13结构型模式之桥接模式

概念 Bridge 模式又叫做桥接模式&#xff0c;是构造型的设计模式之一。Bridge模式基于类的最小设计原则&#xff0c;通过使用封装&#xff0c;聚合以及继承等行为来让不同的类承担不同的责任。它的主要特点是把抽象&#xff08;abstraction&#xff09;与行为实现&#xff08;i…
阅读更多...
话说Svn与Git的区别

话说Svn与Git的区别

把第一条理解到位思想到位了做起来才会有的放矢&#xff0c;其他几条都是用的时候才能体会到 1) 最核心的区别Git是分布式的&#xff0c;而Svn不是分布的。能理解这点&#xff0c;上手会很容易&#xff0c;声明一点Git并不是目前唯一的分布式版本控制系统&#xff0c;还有比如M…
阅读更多...
Ubuntu下Postgres安装与配置

Ubuntu下Postgres安装与配置

postgres8.4安装配置&#xff1a;1.安装postgres8.4~$ sudo apt-get install postgresql 2.修改超级管理员postgres密码&#xff1a;以系统用户运行psql~$ sudo -u postgres psql postgres修改postgres密码(123456)postgres# /password postgres 3.备份修改的配置文件&#xff…
阅读更多...
2.11 queue

2.11 queue

#include<queue> 先进先出&#xff08;First In First Out, FIFO&#xff09; 队尾插入&#xff0c;队首删除 queue<int> q; q.push(1); //入队 int qf q.front(); //获取队首元素 int qe q.back(); //获取队尾元素 q.pop(); //出队 q.size(); //大小 q.…
阅读更多...
简易中控紫猫插件版(3)压缩包使用说明

简易中控紫猫插件版(3)压缩包使用说明

1.环境配置脚本运行环境&#xff1a;没什么说的 正常的最新版手机按键 当然还需要 最新的紫猫插件中控运行环境&#xff1a;首先要保证把压缩包的所有php文件都扔到网站的根目录下 必须保证网站的php版本是5.4 不然紫猫插件的php框架会出问题 然后你要知道网站数据库的账号和密…
阅读更多...
Java9新特性

Java9新特性

Java 8 发布三年多之后&#xff0c;即将快到2017年7月下一个版本发布的日期了。 你可能已经听说过 Java 9 的模块系统&#xff0c;但是这个新版本还有许多其它的更新。 这里有九个令人兴奋的新功能将与 Java 9 一起发布。 1. Java 平台级模块系统 Java 9 的定义功能是一套全新的…
阅读更多...
IOS 应用中从竖屏模式强制转换为横屏模式

IOS 应用中从竖屏模式强制转换为横屏模式

在 iPhone 应用里&#xff0c;有时我们想强行把显示模式从纵屏改为横屏&#xff08;反之亦然&#xff09;&#xff0c;CocoaChina 会员 “alienblue” 为我们提供了两种思路第一种&#xff1a;通过人为的办法改变view.transform的属性。具体办法&#xff1a;view.transform一般…
阅读更多...
2.12 priority_queue

2.12 priority_queue

#include<queue> priority_queue与queue的不同&#xff1a;最大元素位于队首 priority_queue<int> pq; pq.push(1); //入队 pq.pop(); //出队 int i pq.top(); //获取队首元素 pq.size(); //大小 pq.empty(); //判空 如果队列元素是结构体&#xff0c;重载&…
阅读更多...
vue资料链接

vue资料链接

vue 官方api&#xff1a;https://cn.vuejs.org/ vue资源精选&#xff1a;http://vue.awesometiny.com/ vue GitHub地址&#xff1a;https://github.com/vuejs/vue element-ui 官方中文api&#xff1a;http://element-cn.eleme.io/#/zh-CN/component/dropdown swiper中文网&…
阅读更多...
Java面试常见算法

Java面试常见算法

在程序员的职业生涯中&#xff0c;算法亦算是一门基础课程&#xff0c;尤其是在面试的时候&#xff0c;很多公司都会让程序员编写一些算法实例&#xff0c;例如快速排序、二叉树查找等等。 本文总结了程序员在代码面试中最常遇到的10大算法类型&#xff0c;想要真正了解这些算法…
阅读更多...
高仿人人Android梦想版终极源码发送(转)

高仿人人Android梦想版终极源码发送(转)

经过几个月的努力,终于基本完成了人人API拥有的所有功能,界面采用仿照人人梦想版5.13制作,其中资源文件也采用人人的APK文件资源,完成的功能及知识点如下:1.通过三种动画仿照出人人引导页的放大切换图片的效果。2.通过重写ViewGroup仿照出人人菜单和其他界面的手势滑动切换效果…
阅读更多...
HBase 基本Java API

HBase 基本Java API

数据库&#xff1a;HBaseConfiguration HBaseAdmin 表&#xff1a;HTable HTableDescriptor 列族&#xff1a;HColumnDescriptor 行列操作&#xff1a;Put Get Scanner HBaseConfiguration: Configuration create() //从classpath中查找hbase-site.xml初始化Configu…
阅读更多...
A1075.PAT Judge

A1075.PAT Judge

题意 输入k个程序的每个程序的满分分数&#xff0c;再输入m条用户提交的记录。按要求进行分数的排序最后输出。是一道结构体的复杂排序 思路分析 首先明确本题的输出要求&#xff1a; 编译失败的提交分数为-1。只有至少成功提交过一次程序(没有编译失败),的用户才会被排序。可以…
阅读更多...
android 实现SSL握手协商

android 实现SSL握手协商

Android的私钥和信任证书的格式必须是BKS格式的&#xff0c;通过配置本地JDK&#xff0c;让keytool可以生成BKS格式的私钥和信任证书,java本身没有BouncyCastle密库 ssl通道建立前必须进行协商&#xff08;形成安全的通道--隧道技术&#xff09;。 服务端&#xff1a; View Co…
阅读更多...
同步阻塞的BIO、同步非阻塞的NIO、异步非阻塞的AIO

同步阻塞的BIO、同步非阻塞的NIO、异步非阻塞的AIO

IO的方式通常分为几种&#xff0c;同步阻塞的BIO、同步非阻塞的NIO、异步非阻塞的AIO。 一、BIO 在JDK1.4出来之前&#xff0c;我们建立网络连接的时候采用BIO模式&#xff0c;需要先在服务端启动一个ServerSocket&#xff0c;然后在客户端启动Socket来对服务端进行通信&#x…
阅读更多...
1 概述

1 概述

Unix C TCP/IP 三位一体 Linux天生是网络操作系统 程序员的学习&#xff1a;不断地敲代码&#xff0c;不断地看别人的代码。 Linux两大领域&#xff1a; &#xff08;1&#xff09;服务器 &#xff08;2&#xff09;嵌入式设备 www.netcraft.com 查看网站服务器系统 VMware快…
阅读更多...
对我影响最大的三位老师

对我影响最大的三位老师

读书也读了那么多年了&#xff0c;遇见了许多的老师&#xff0c;他们教不同的科目&#xff0c;各司其职&#xff0c;兢兢业业的做着自己的本职工作。在我的学生时代印象最深的有三位老师。第一位是我的初中语文老师邹老师&#xff0c;他上课非常有趣&#xff0c;语文课&#xf…
阅读更多...
Java Annotation认知(包括框架图、详细介绍、示例说明)

Java Annotation认知(包括框架图、详细介绍、示例说明)

摘要 Java Annotation是JDK5.0引入的一种注释机制。 网上很多关于Java Annotation的文章&#xff0c;看得人眼花缭乱。Java Annotation本来很简单的&#xff0c;结果说的人没说清楚&#xff1b;弄的看的人更加迷糊。 我按照自己的思路&#xff0c;对Annotation进行了整理。理解…
阅读更多...
最新文章

Copyright @ 2022~2023