Проблемы с разрешениями OpenShift для доступа к реестру

Я пытаюсь открыть реестр докеров, используя следующую команду:

# oc expose service docker-registry --hostname=<hostname> -n default

Источник: https://docs.openshift.com/container-platform/3.3/install_config/registry/securing_and_exposing_registry.html#access-insecure-registry-by-exposing-route

Однако у меня возникают проблемы с разрешениями с "запрещенными" сообщениями в выводе для текущего пользователя, с которым я вошел в систему. У пользователя есть права администратора. Я новичок в OpenShift и все еще учусь. Может ли кто-нибудь указать мне в правильном направлении, как открыть службу реестра с помощью указанной выше команды? Похоже, мне может потребоваться разрешение на доступ «администратор кластера» для выполнения этой операции, но я не знаю, как изменить или добавить роль для текущего пользователя.


openshift okd
person pree    schedule 24.02.2020    source источник

Ответы (1)


arrow_upward
1
arrow_downward

В каком проекте ваша admin роль? Как правило, admin роли предоставляется разрешение на один проект. Как вы упомянули выше, вам необходимо cluster-admin роль кластера, чтобы создать маршрут с использованием oc expose service в проекте default. Или вам требуется admin роль default проекта. Каждая команда предназначена для присвоения каждой роли.

Вам также потребуется cluster-admin роль для выполнения следующих обеих команд.

// for instance, the following command is granting cluster-admin role to admin.
$ oc adm policy add-cluster-role-to-user cluster-admin admin

// following command is granting admin of default project role to admin.
$ oc adm policy add-role-to-user admin admin -n default

Если вы можете войти в систему как system:admin после доступа к главному хосту через ssh как root, вы можете получить роль cluster-admin.

# oc login -u system:admin --config /etc/origin/master/admin.kubeconfig

Надеюсь, это вам поможет.

person Daein Park    schedule 25.02.2020