那些遇到过的问题

如何使用同一 k8s 集群内的 kubectl exec 从另一个 pod 中的一个 pod 执行命令

Sam*_*eni 7 rbac kubernetes kubectl

我在一个集群中有两个 Pod。让我们称它们为 A 和 B。我已经在 pod A 中安装了 kubectl,并且我正在尝试使用 pod A 从 pod B 运行命令kubectl exec -it podB -- bash。我收到以下错误

Error from server (Forbidden): pods "B" is forbidden: User "system:serviceaccount:default:default" cannot create pods/exec in the namespace "default"

我创建了以下 Role 和 RoleBinding 来获取访问权限。角色yaml

kind: Role
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: api-role
  namespace: default
  labels:
    app: tools-rbac
rules:
- apiGroups: [""]
  resources: ["pods"]
  verbs: ["get", "list", "watch", "create", "update", "patch", "delete"]
Run Code Online (Sandbox Code Playgroud)

角色绑定 yaml

kind: RoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
  name: global-rolebinding
  namespace: default
  labels:
    app: tools-rbac
subjects:
- kind: Group
  name: system:serviceaccounts
  apiGroup: rbac.authorization.k8s.io
Run Code Online (Sandbox Code Playgroud)

任何帮助是极大的赞赏。谢谢

cod*_*ger 5

pods/exec除了pods您拥有的权限之外,您还需要授予对子资源的访问权限。也就是说,这是一件非常奇怪的事情,并且可能会非常努力地思考这是否是最好的解决方案。

归档时间:

查看次数:

5172 次

最近记录:

5 年,5 月 前
相关归档
你如何从其IP地址获得Kubernetes pod的名字? 15
如何修复“调用 webhook“webhook.cert-manager.io”失败”? 13
所有 Kubernetes 代理目标都关闭 - Prometheus Operator 6
在另一个端口上公开 ASP.NET Core Prometheus 指标 6
GCE - 没有节点的stackdriver内存指标 5
有没有办法在 Apache Airflow 中将 RBAC 与 LDAP 结合起来? 5
将流量路由到kubernetes集群 2
如何使用 microk8s.ctr 列出 microk8s 的容器 2
如何从节点本身检查 Kubernetes 节点的状态? 1
kubectl 插件选项卡自动完成功能不适用于 zsh 1
难疑归档
For-each在JavaScript中的数组? 4448
如何检查数组是否包含JavaScript中的对象? 3778
使用Java创建内存泄漏 3076
如何让Git忽略文件模式(chmod)的变化? 2188
如何在Python中将字符串解析为float或int? 2108
如何在Bash中的分隔符上拆分字符串? 1885
使用JavaScript/jQuery滚动到页面顶部? 1511
如何查看Git提交中的更改? 1364
什么是按位移位(位移)运算符以及它们如何工作? 1340
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070