K8s : Erreur 'Forbidden' sur le dashboard
Commentaires
Membre depuis le 21/07/2024
c'est parce que par défaut le dashboard a aucun droit sur le cluster pour des raisons de sécu
Membre depuis le 17/09/2019
faut que tu crées un ServiceAccount spécifique, un ClusterRoleBinding et que tu récupères le token de ce compte pour te loguer. ne donne pas les droits admin au compte par défaut du dashboard !
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
- kind: ServiceAccount
name: admin-user
namespace: kubernetes-dashboard
Membre depuis le 20/03/2019
ok j'ai créé mon admin-user et avec le token ça marche nickel. je vais restreindre les droits mtn que j'ai compris le truc. merci
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
uroger
Membre depuis le 20/03/2019
slt, je viens d'installer le dashboard kubernetes officiel mais quand je me connecte, j'ai des erreurs partout : `services is forbidden: User "system:serviceaccount:kubernetes-dashboard" cannot list resource`
je vois rien du tout dans l'interface, tout est rouge