首页
RancherK8S
rancher 自定义角色 无法对pod执行shell和查看日志
玄子的独立博客
Lilei.Xuan
1 min read 阅读量:

问题

rancher常见一个用户,不适用系统内置的角色,创建自己自定义的角色来绑定。

使用时发现,pod无法执行查看日志与shell两个功能,websocket连上就断开。而使用默认的project member角色就可以。

即使把project member角色中的所有rules都复制过来也不行。

解决

  1. 新建的角色从project member角色继承,但是就达不到我们控制权限的目的了。

  2. 研究发现是缺少pod/exec及pod/log资源的操作权限导致,于是为角色增加如下权限,搞定

    - apiGroups:
  - '*'
  nonResourceURLs: []
  resourceNames: []
  resources:
  - pods/exec
  - pods/log
  verbs:
  - '*'

Lilei.Xuan

Proudly published with Ghost | Theme Maple

Copyright © 2024 玄子的独立博客. All rights reserved.