最近更新时间:2021-09-07 20:52:25
容器服务结合 Kubernetes 原生的 RBAC 授权策略,为您提供授权管理功能。在RBAC权限管理模式下,您可对集群内的Kubernetes 资源进行更细粒度的权限访问控制,例如:赋予某个子用户只读权限或赋予某个子用户下的某个命名空间读写权限等。
注:RBAC(Role-Based Access Control)是基于角色的访问控制,如需了解更多信息,请见使用RBAC鉴权。
角色 | 集群RBAC权限 |
---|---|
管理人员(kce:admin) | 对集群内所有命名空间下资源的RBAC读写权限,具备集群节点、存储卷、命名空间、配额的读写权限,可配置子用户的读写权限。 |
运维人员(kce:ops) | 对集群内所有命名空间下控制台可见资源的RBAC读写权限,具备集群节点、存储卷、命名空间、配额的读写权限。 |
开发人员(kce:dev) | 对集群内所有命名空间下控制台可见资源的RBAC读写权限。 |
受限人员(kce:restricted) | 对集群内所有命名空间下控制台可见资源的RBAC只读权限。 |
自定义 | 权限由您所选择的ClusterRole决定,请在确定所选ClusterRole对各类资源的操作权限后再进行授权,以免子账号获得不符合预期的权限。 |
角色 | 集群RBAC权限 |
---|---|
开发人员(kce:ns:dev) | 对所选命名空间下控制台可见资源的RBAC读写权限, 需要选择指定命名空间。 |
受限人员(kce:ns:restricted) | 对所选命名空间下控制台可见资源的RBAC只读权限, 需要选择指定命名空间。 |
您可管理子用户的权限,为子用户增加新的权限、删除/修改已有权限。
您可批量为子账号增加权限,不影响已有权限。
主账号可以在所有集群维度进行一键授权。
访问接入RBAC授权模式的集群时,请参考通过kubectl连接Kubernetes集群。
纯净模式