Я только начал использовать OpenShift и у меня проблемы с разрешениями. Я нахожусь на бесплатной пробной версии OpenShift 4.3.3 и не могу заставить мои контейнеры работать как root. Я единственный пользователь в моем экземпляре, и у меня есть admin, но он говорит, что мне нужен cluster-admin для запуска контейнеров как root?
Я попытался запустить:
oc policy add-role-to-group cluster-admin anyuid
и что вернулось:
Error from server (Forbidden): rolebindings.rbac.authorization.k8s.io "cluster-admin" is forbidden: user "hustlin" (groups=["system:authenticated:oauth" "system:authenticated"]) is attempting to grant RBAC permissions not currently held:
{APIGroups:["*"], Resources:["*"], Verbs:["*"]}
{NonResourceURLs:["*"], Verbs:["*"]}
Проходя через OpenShift Online -> Представление администратора -> Управление пользователями -> Роли -> cluster-admin -> Привязки ролей, в нем говорится:
Restricted Access
You don't have access to this section due to cluster policy.
Error details
rolebindings.rbac.authorization.k8s.io is forbidden: User "hustlin" cannot list resource "rolebindings" in API group "rbac.authorization.k8s.io" at the cluster scope
I Я чувствую, что для меня не должно быть так сложно запускать контейнер как root. Просто тестирую OpenShift, и я не смог успешно запустить один контейнер на платформе, все они в конечном итоге go до CrashLoopBackOff.
Да, я попробовал команду:
oc login -u system:admin
, и она запросила мой пароль перед возвратом:
error: username system:admin is invalid for basic auth
Я даже попытался выполнить this руководство из блога OpenShift , но оно не распознает oadm.