Проблемы с разрешениями OpenShift для раскрытия реестра

Question

Я пытаюсь раскрыть docker -регистр с помощью следующей команды:

# oc expose service docker-registry --hostname=<hostname> -n default

Источник: https://docs.openshift.com/container-platform/3.3/install_config/registry/securing_and_exposing_registry.html#access -insecure-registry-by -exing-route

Однако у меня возникают проблемы с разрешением «запрещенных» сообщений в выводе для текущего пользователя, с которым я захожу. Пользователь имеет права администратора. Я новичок в OpenShift и все еще учусь. Может кто-нибудь указать мне правильное направление для того, как выставить службу реестра с помощью приведенной выше команды? Похоже, мне может понадобиться разрешение доступа «cluster-admin» для выполнения этой операции, но я не уверен, как изменить или добавить роль для текущего пользователя.

Answer 1

Ваша admin роль для какого проекта? В принципе, роли admin предоставляется разрешение для одного проекта. Как вы упомянули выше, вам нужно кластерную роль cluster-admin, чтобы создать маршрут, используя oc expose service в default проекте. Или вам требуется admin роль default проекта. Каждая команда для предоставления каждой роли выглядит следующим образом.

Вам также требуется cluster-admin роль для запуска следующих обеих команд.

// for instance, the following command is granting cluster-admin role to admin.
$ oc adm policy add-cluster-role-to-user cluster-admin admin

// following command is granting admin of default project role to admin.
$ oc adm policy add-role-to-user admin admin -n default

Если вы можете войти в систему как system:admin после доступа мастер хост через s sh как root, вы можете получить cluster-admin роль.

# oc login -u system:admin --config /etc/origin/master/admin.kubeconfig

Я надеюсь, это поможет вам.