更新时间:2024-07-02 GMT+08:00
如果不配置集群管理权限的情况下,是否可以使用API呢?
CCE提供的API可以分为云服务接口和集群接口:
- 云服务接口:支持操作云服务层面的基础设施(如创建节点),也可以调用集群层面的资源(如创建工作负载)。
使用云服务接口时,必须配置集群管理(IAM)权限。
- 集群接口:直接通过Kubernetes原生API Server来调用集群层面的资源(如创建工作负载),但不支持操作云服务层面的基础设施(如创建节点)。
使用集群接口时,无需配置集群管理(IAM)权限,仅需在调用集群接口时带上集群证书。但是,集群证书需要有集群管理(IAM)权限的用户进行下载,在证书传递过程中可能存在泄露风险,应在实际使用中注意。