Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Cloud Container Engine/ Preguntas frecuentes/ Permisos/ ¿Puedo usar kubectl si los permisos de gestión de clústeres no están configurados?
Actualización más reciente 2023-08-08 GMT+08:00

¿Puedo usar kubectl si los permisos de gestión de clústeres no están configurados?

No se requiere autenticación de IAM para ejecutar comandos de kubectl. Por lo tanto, puede ejecutar los comandos de kubectl sin configurar los permisos de gestión de clústeres (IAM). Sin embargo, necesita obtener el archivo de configuración de kubectl (kubeconfig) con los permisos de espacio de nombres. En los siguientes escenarios, puede producirse una fuga de información durante la transmisión de archivos.

  • Escenario 1

    Si un usuario de IAM se ha configurado con los permisos de gestión de clústeres y los permisos de espacio de nombres, descarga el archivo de autenticación de kubeconfig y, a continuación, elimina los permisos de gestión de clústeres (reservando los permisos de espacio de nombres), kubectl aún se puede utilizar para realizar operaciones en clústeres de Kubernetes. Por lo tanto, si desea eliminar permanentemente el permiso de un usuario, también debe eliminar los permisos de gestión de clústeres y los permisos de espacio de nombres del usuario.

  • Escenario 2

    Un usuario de IAM tiene ciertos permisos de gestión de clúster y espacio de nombres y descarga el archivo de autenticación de kubeconfig. En este caso, CCE determina a qué recursos de Kubernetes puede acceder kubectl basándose en la información del usuario. Es decir, la información de autenticación de un usuario se registra en kubeconfig. Cualquiera puede usar kubeconfig para acceder al clúster.