¿Puedo usar kubectl si los permisos de gestión de clústeres no están configurados?
No se requiere autenticación de IAM para ejecutar comandos de kubectl. Por lo tanto, puede ejecutar los comandos de kubectl sin configurar los permisos de gestión de clústeres (IAM). Sin embargo, necesita obtener el archivo de configuración de kubectl (kubeconfig) con los permisos de espacio de nombres. En los siguientes escenarios, puede producirse una fuga de información durante la transmisión de archivos.
- Escenario 1
Si un usuario de IAM se ha configurado con los permisos de gestión de clústeres y los permisos de espacio de nombres, descarga el archivo de autenticación de kubeconfig y, a continuación, elimina los permisos de gestión de clústeres (reservando los permisos de espacio de nombres), kubectl aún se puede utilizar para realizar operaciones en clústeres de Kubernetes. Por lo tanto, si desea eliminar permanentemente el permiso de un usuario, también debe eliminar los permisos de gestión de clústeres y los permisos de espacio de nombres del usuario.
- Escenario 2
Un usuario de IAM tiene ciertos permisos de gestión de clúster y espacio de nombres y descarga el archivo de autenticación de kubeconfig. En este caso, CCE determina a qué recursos de Kubernetes puede acceder kubectl basándose en la información del usuario. Es decir, la información de autenticación de un usuario se registra en kubeconfig. Cualquiera puede usar kubeconfig para acceder al clúster.