我通过 kubectl 删除了我的集群管理员角色:
kubectl delete clusterrole cluster-admin
不确定我的预期,但现在我无法从我的帐户访问集群。任何使用 kubectl 获取或更改资源的尝试都会返回 403,禁止访问。 我有什么办法可以在不破坏集群并创建新集群的情况下恢复此更改?我在 Digital Ocean 上有一个托管集群。
【问题讨论】:
kubectl 命令吗,或者您可以从Digital Ocean 门户登录到您的集群吗?
标签: kubernetes
不确定我的预期,但现在我无法从我的帐户访问集群。
如果kubectl 命令都不起作用,很遗憾,您将无法创建新的集群角色。问题是如果没有管理员角色,您将无法做任何事情。您可以尝试通过 API 直接创建 cluster-admin 角色(不使用 kubectl),但如果这没有帮助,您必须重新创建集群。
【讨论】:
Auto-reconciliation is enabled by default if the RBAC authorizer is active.:D
尝试应用此 YAML 来创建新的集群角色
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
annotations:
rbac.authorization.kubernetes.io/autoupdate: "true"
labels:
kubernetes.io/bootstrapping: rbac-defaults
name: cluster-admin
rules:
- apiGroups:
- '*'
resources:
- '*'
verbs:
- '*'
- nonResourceURLs:
- '*'
verbs:
- '*'
应用 YAML 文件更改
kubectl apply -f <filename>.yaml
【讨论】: