我正在尝试在据称禁用RBAC的kubernetes集群上安装helm软件包。
我收到提及clusterroles.rbac.authorization.k8s.io的权限错误,如果启用了RBAC,这是我期望的。
有没有办法用kubectl检查RBAC是否真的被禁用?
我尝试过的
kubectl describe nodes --all-namespaces | grep -i rbac:没有出现kubectl describe rbac --all-namespaces | grep -i rbac:没有出现kubectl config get-contexts | grep -i rbac:没有出现k get clusterroles表示“找不到资源”,而不是错误消息。那么这是否意味着启用了RBAC? kuebctl describe cluster不是东西我知道这可能是x-y problem,因为我正在安装的helm软件包可能期望启用RBAC。但是,我仍然想知道如何检查它是否已启用。
最佳答案
您可以通过执行命令kubectl api-versions进行检查;如果启用了RBAC,则应该看到API版本.rbac.authorization.k8s.io/v1。
在AKS中,最好的方法是在resources.azure.com上检查集群的资源详细信息。
如果可以发现"enableRBAC": true,则集群已启用RBAC。
请注意,现有的未启用RBAC的AKS群集当前无法更新以供RBAC使用。 (感谢@DennisAmeling的澄清)
关于kubernetes - 如何使用kubectl检查RBAC是否已启用,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/51238988/