¿Puedo configurar solo los permisos de espacio de nombres sin permisos de gestión de clústeres?
Los permisos de espacio de nombres y los permisos de gestión de clústeres son independientes y complementarios entre sí.
- Permisos de espacio de nombres: se aplican a clústeres y se utilizan para gestionar operaciones en recursos de clústeres (como la creación de cargas de trabajo).
- Permisos de gestión de clústeres (IAM): se aplican a servicios en la nube y se utilizan para gestionar clústeres de CCE y recursos periféricos (como VPC, ELB y ECS).
Los administradores del grupo de usuarios de IAM Admin pueden conceder permisos de gestión de clústeres (como CCE Administrator y CCE FullAccess) a los usuarios de IAM o conceder permisos de espacio de nombres en un clúster en la consola de CCE. Sin embargo, los permisos que tiene en la consola de CCE están determinados por la política del sistema de IAM. Si los permisos de gestión del clúster no están configurados, no tiene los permisos para acceder a la consola de CCE.
Si solo ejecuta comandos de kubectl para trabajar en recursos de clúster, solo necesita obtener el archivo de kubeconfig con los permisos de espacio de nombres. Para obtener más información, véase ¿Puedo usar kubectl si los permisos de gestión de clústeres no están configurados?. Tenga en cuenta que la fuga de información puede ocurrir cuando se utiliza el archivo kubeconfig.