Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Cloud Container Engine/ Perguntas frequentes/ Permissões/ Posso usar o kubectl se as permissões de gerenciamento de cluster não estiverem configuradas?
Atualizado em 2025-05-23 GMT+08:00
Ver PDF
Compartilhar

Posso usar o kubectl se as permissões de gerenciamento de cluster não estiverem configuradas?

A autenticação do IAM não é necessária para executar comandos kubectl. Portanto, você pode executar comandos kubectl sem configurar permissões de gerenciamento de cluster (IAM). O pré-requisito é que o arquivo de configuração de kubectl (kubeconfig) com as permissões de namespace precisa ser obtido. Nos seguintes cenários, poderá ocorrer fuga de informações durante a transmissão de ficheiros.

  • Cenário 1

    Se um subusuário do IAM tiver sido configurado com as permissões de gerenciamento de cluster e as permissões de namespace, baixar o arquivo de autenticação de kubeconfig e, em seguida, excluir as permissões de cluster (reservando as permissões de namespace), você ainda pode usar o kubectl para executar operações em clusters do Kubernetes. Portanto, se você quiser excluir permanentemente a permissão de um usuário, você também deve excluir as permissões de gerenciamento de cluster e as permissões de namespace do usuário.

  • Cenário 2

    Se um usuário do IAM tiver determinadas permissões de gerenciamento de cluster e namespace, baixe o arquivo de autenticação kubeconfig. Nesse caso, o CCE determina quais recursos do Kubernetes podem ser acessados pelo kubectl com base nas informações do usuário. Ou seja, as informações de autenticação de um usuário são registradas no arquivo kubeconfig. Qualquer pessoa pode usar o arquivo kubeconfig para acessar o cluster.

Tópico principal: Permissões