概述

本文主要介绍Kubernetes集群如何指定RAM中自定义角色。

详细信息

Kubernetes集群暂不支持指定RAM中的自定义角色,在Kubernetes集群中创建Worker时会自动生成一个角色,您可以通过给该角色添加Policy的方式,从而实现角色授权。

  1. 登录容器服务管理控制台在左侧导航栏中,单击集群
  2. 集群列表页面,单击目标集群。
  3. 集群信息页面,单击集群资源单击Worker RAM 角色右侧的ID。
    Dingtalk_20210510173814.jpg
  4. 进入RAM 访问控制页面,单击RAM 角色管理,在权限管理页签,单击权限策略名称下的ID。
    Dingtalk_20210510174343.jpg
  5. 策略权限管理页面,单击修改策略内容,将如下内容复制到策略内容中,单击确定
    说明:本示例中的代码是给该角色授予伸缩和删除集群的权限,如果您想了解更多的权限,请参见自定义RAM授权策略
    {
                "Action": [
                  "cs:ScaleCluster",
                  "cs:DeleteCluster"
                ],
                "Resource": "*",
                "Effect": "Allow"
             }
    156403755244694_zh-CN.png  

适用于

  • 容器服务Kubernetes版