K8s : Erreur 'Forbidden' sur le dashboard

RSS
uroger 01/11/2024
RÉSOLU
Retour Répondre
Avatar de uroger
uroger
Auteur Actif Secouriste
Avatar de uroger
uroger
Auteur Actif Secouriste

slt, je viens d'installer le dashboard kubernetes officiel mais quand je me connecte, j'ai des erreurs partout : services is forbidden: User "system:serviceaccount:kubernetes-dashboard" cannot list resource

je vois rien du tout dans l'interface, tout est rouge

01/11/2024 à 16:07

3 commentaires

Avatar de cgimenez
cgimenez
Membre
Avatar de cgimenez
cgimenez
Membre

c'est parce que par défaut le dashboard a aucun droit sur le cluster pour des raisons de sécu

02/11/2024 à 15:58
Avatar de christophe-deschamps
christophe-deschamps
Membre
Avatar de christophe-deschamps
christophe-deschamps
Membre

faut que tu crées un ServiceAccount spécifique, un ClusterRoleBinding et que tu récupères le token de ce compte pour te loguer. ne donne pas les droits admin au compte par défaut du dashboard !

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin-user
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
- kind: ServiceAccount
  name: admin-user
  namespace: kubernetes-dashboard
03/11/2024 à 10:47
Avatar de uroger
uroger
Auteur Actif Secouriste
Avatar de uroger
uroger
Auteur Actif Secouriste

ok j'ai créé mon admin-user et avec le token ça marche nickel. je vais restreindre les droits mtn que j'ai compris le truc. merci

04/11/2024 à 07:55

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire