概述

本文主要介绍Kubernetes集群如何指定在RAM中自定义角色。

 

详细信息

Kubernetes集群暂不支持指定RAM中的自定义角色,但是在Kubernetes集群中创建Worker时会自动生成一个角色,您可以通过给该角色添加Policy的方式,从而实现角色授权。

  1. 登录容器服务管理控制台
  2. 选择 集群,在集群列表页面,单击目标集群。
    156403755244670_zh-CN.png
  3. 进入基本信息页面,在集群资源区域,单击Worker RAM 角色右侧的ID。
    156403755244686_zh-CN.png
  4. 进入RAM控制台页面,RAM角色管理页面,单击权限策略名称下的ID。
    156403755244693_zh-CN.png
  5. 进入策略权限管理页面,单击 修改策略内容,将如下内容复制到策略内容中,单击 确定
    注:本示例中的代码是给该角色授予伸缩和删除集群的权限,如果您想了解更多的权限,请参见自定义RAM授权策略
    {
                "Action": [
                  "cs:ScaleCluster",
                  "cs:DeleteCluster"
                ],
                "Resource": "*",
                "Effect": "Allow"
             }
    156403755244694_zh-CN.png  

 

适用于

  • 容器服务 Kubernetes 版