J'ai supprimé mon rôle cluster-admin via kubectl en utilisant :
kubectl delete clusterrole cluster-admin
Je ne sais pas à quoi je m'attendais, mais maintenant je n'ai plus accès au cluster depuis mon compte. Toute tentative d'obtenir ou de modifier des ressources à l'aide de kubectl renvoie un 403, Forbidden. Y a-t-il quelque chose que je puisse faire pour revenir sur ce changement sans détruire le cluster et en créer un nouveau ? J'ai un cluster géré sur Digital Ocean.
Essayez d'appliquer ce YAML pour créer le nouveau rôle de Cluster
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
annotations:
rbac.authorization.kubernetes.io/autoupdate: "true"
labels:
kubernetes.io/bootstrapping: rbac-defaults
name: cluster-admin
rules:
- apiGroups:
- '*'
resources:
- '*'
verbs:
- '*'
- nonResourceURLs:
- '*'
verbs:
- '*'appliquer les modifications du fichier YAML
kubectl apply -f <filename>.yaml
Je ne sais pas à quoi je m'attendais, mais maintenant je n'ai plus accès au cluster depuis mon compte.
Si aucun des kubectl fonctionnent, malheureusement vous ne serez pas en mesure de créer un nouveau rôle de cluster. Le problème est que vous ne pourrez rien faire sans un rôle d'administrateur. Vous pouvez essayer de créer le cluster-admin directement via l'API (sans utiliser kubectl), mais si cela ne vous aide pas, vous devez recréer le cluster.
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
