更新时间:2025-06-09 GMT+08:00
权限管理
CCE权限管理是在统一身份认证服务(IAM)与Kubernetes的角色访问控制(RBAC)的能力基础上,打造的细粒度权限管理功能,支持基于IAM的细粒度权限控制和IAM Token认证,支持集群级别、命名空间级别的权限控制,帮助用户便捷灵活的对租户下的IAM用户、用户组设定不同的操作权限。
图1 权限示例图
CCE的权限管理能力
CCE的权限可以从使用的阶段分为两个阶段来看,第一个阶段是创建和管理集群的权限,也就是拥有创建/删除集群、节点等资源的权限。第二个阶段是使用集群Kubernetes资源(如工作负载、Service等)的权限。
- 集群权限(IAM权限):是基于IAM系统策略的授权,属于云服务维度的授权,用于管理CCE集群与周边资源(如VPC、ELB、ECS等)的操作。
- 命名空间权限(RBAC权限):是基于Kubernetes RBAC(Role-Based Access Control,基于角色的访问控制)能力的授权,可以让不同的用户或用户组拥有操作不同Kubernetes资源的权限。
