在注册集群中安装阿里云组件前,您需要阅读本文内容。

背景信息

由于注册集群中的集群节点可能位于IDC内,也可能位于其他云厂商的托管平台上,在注册集群中安装某些阿里云组件(如Logtail组件需要访问阿里云日志服务,Migrate-Controller组件需要访问阿里云对象存储服务)时需要配置AK信息。

为了保证您的AK信息只在集群内安全使用,降低泄露风险,需要您先在注册集群中使用AK信息部署一个名为alibaba-addon-secret的Secret资源。根据组件不同,您需要
  • 请为您的子账号AK授权不同的安全策略。
  • 请在对应组件要求的命名空间下(例如Logtail组件使用kube-system命名空间,Migrate-Controller组件使用velero命名空间)创建alibaba-addon-secretSecret资源。

Logtail组件

有关Logtail组件安装和使用的详情,请参见安装和使用Logtail

Migrate Controller组件

有关Migrate Controller安装和使用的详情,请参见安装和使用Migrate Controller