SF
Вопрос по правам пользователей
Получаю ошибку
The project postgres does not exist or you are not authorized to view it.
а выдаю пользователю ClusterRole /view
Size: a a a
2019 November 06
SF
или вот такой пример:
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
namespace: postgres
name: pod-create
rules:
- apiGroups: [""] # "" indicates the core API group
resources: ["pods", "services", "endpoints"]
verbs: ["get", "watch", "list", "create", "delete", "edit"]
apiVersion: rbac.authorization.k8s.io/v1
# This role binding allows "gitlab-runner" to all in the "planeta" namespace.
kind: RoleBinding
metadata:
name: user-postgres
namespace: postgres
subjects:
- kind: User
name: user # Name is case sensitive
apiGroup: rbac.authorization.k8s.io
roleRef:
kind: Role #this must be Role or ClusterRole
name: pod-create # this must match the name of the Role or ClusterRole you wish to bind to
apiGroup: rbac.authorization.k8s.io
SF
тот же результат
SF
Cluster Admin не предлагать :)
SF
и вишенка на торте, как выдать права на "зайти в терминал pod?"
A
и вишенка на торте, как выдать права на "зайти в терминал pod?"
Это же в гуе
SF
Это же в гуе
верно
а как права на это выдать?
а как права на это выдать?
SF
т е мы видим
resources: ["pods", "services", "endpoints"]
verbs: ["get", "watch", "list", "create", "delete", "edit"]
и вроде бы должно работать, ан нет :)
resources: ["pods", "services", "endpoints"]
verbs: ["get", "watch", "list", "create", "delete", "edit"]
и вроде бы должно работать, ан нет :)
A
верно
а как права на это выдать?
а как права на это выдать?
На проект выдаешь и все
V
Все не так вы все врети
A
т е мы видим
resources: ["pods", "services", "endpoints"]
verbs: ["get", "watch", "list", "create", "delete", "edit"]
и вроде бы должно работать, ан нет :)
resources: ["pods", "services", "endpoints"]
verbs: ["get", "watch", "list", "create", "delete", "edit"]
и вроде бы должно работать, ан нет :)
Не нужны создавать/удалять/править в вербсах. А так должно хватать родных гет/воч.
Пощелкай правила из коробки, там это есть,но в полночь не подскажу больше)
Пощелкай правила из коробки, там это есть,но в полночь не подскажу больше)
V
Не надо гадать
V
Надо посмотреть что вызывает конкретная команда и на основе этого править роль
SF
мне нужно чтобы в GUI можно было попасть в pod terminal
SF
что вызывает эта команда? exec?
V
Возможно rsh
SF
exec Не подошел, project тоже
SF
Возможно rsh
тоже не прокатывает
SF
resources: ["pods", "services", "endpoints"]
verbs: ["get", "watch", "list", "create", "delete", "edit", "rsh"]