问题前因:初步使用openshift集群时,不可避免的会使用系统管理员操作
问题现状:当使用system:admin登录时,出现 error: username system:admin is invalid for basic auth
如下:
[root@cpe-172-250-210-30 openshift-server-v3.11.0]# oc login -u system:admin
Authentication required for https://172.250.210.30:8443 (openshift)
Username: system:admin
Password:
error: username system:admin is invalid for basic auth
问题原因:这是因为system:admin系统管理员是用密钥证书登录的,识别不到证书位置,所以无法登录
解决办法:这时候只需要手动配置下证书的环境变量,告诉集群管理员使用的密钥在哪里就可以了
$ export KUBECONFIG=/opt/openshift.local.clusterup/openshift-apiserver/admin.kubeconfig
根据自身安装的openshift环境去查找admin.kubeconfig文件,一般情况下都在安装目录下(可以用这个来在系统中查找:find / -name admin.kubeconfig)
这个是在当前会话临时使用的环境变量,重新ssh连接一个新会话就没有了
也可以直接在/etc/profile中添加配置
$ vim /etc/profile
KUBECONFIG=/opt/openshift.local.clusterup/openshift-apiserver/admin.kubeconfig
$ source /etc/profile
配置完密钥的环境变量,就可以正常登录了
如果有需要,在system:admin可以登录后,给一个普通用户赋予管理员权限,既可以用密钥去登录,也可以用密码来登录。
赋予普通用户管理员权限(命令最后的admin是要配置的用户)
oc adm policy add-cluster-role-to-user cluster-admin admin
[root@cpe-172-250-210-30 ~]# oc adm policy add-cluster-role-to-user cluster-admin admin
[root@cpe-172-250-210-30 ~]# oc login -u admin -p admin
Login successful.
You have access to the following projects and can switch between them with 'oc project <projectname>':
* default
kube-dns
kube-proxy
kube-public
kube-system
myproject
openshift
openshift-apiserver
openshift-controller-manager
openshift-core-operators
openshift-infra
openshift-node
openshift-service-cert-signer
openshift-web-console
test
Using project "default".
End……