公开注册表的OpenShift权限问题
公开注册表的OpenShift权限问题
提问于 2020-02-24 22:39:24
我试图使用以下命令公开docker-注册表:
# oc expose service docker-registry --hostname=<hostname> -n default但是,我在与我一起登录的当前用户的输出中获得了“禁止”消息的权限问题。用户拥有“管理”权限。我是OpenShift的新手,而且还在学习。有人能为我指出如何使用上面的命令公开注册表服务的正确方向吗?看起来,我可能需要“集群管理”访问权限才能执行此操作,但不确定如何向当前用户更改或添加角色。
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-02-25 12:50:16
您的admin角色是用于什么项目?基本上,admin角色被授予一个项目的权限。如前所述,您需要cluster-admin集群角色,以便在default项目中使用oc expose service创建路由。或者您需要admin项目的default角色。每个命令用于授予每个角色如下所示。
还需要cluster-admin角色来运行以下这两个命令。
// for instance, the following command is granting cluster-admin role to admin.
$ oc adm policy add-cluster-role-to-user cluster-admin admin
// following command is granting admin of default project role to admin.
$ oc adm policy add-role-to-user admin admin -n default如果您可以在通过ssh作为根用户访问主主机之后以system:admin身份登录,则可以获得cluster-admin角色。
# oc login -u system:admin --config /etc/origin/master/admin.kubeconfig希望它能帮到你。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/60384969
复制相关文章
相似问题
腾讯云开发者
