文档首页/ 云容器引擎 CCE/ 常见问题/ 权限/ 如果不配置集群管理权限的情况下,是否可以使用API呢?
更新时间:2024-07-02 GMT+08:00

如果不配置集群管理权限的情况下,是否可以使用API呢?

CCE提供的API可以分为云服务接口和集群接口:

  • 云服务接口:支持操作云服务层面的基础设施(如创建节点),也可以调用集群层面的资源(如创建工作负载)

    使用云服务接口时,必须配置集群管理(IAM)权限。

  • 集群接口:直接通过Kubernetes原生API Server来调用集群层面的资源(如创建工作负载),但不支持操作云服务层面的基础设施(如创建节点)。

    使用集群接口时,无需配置集群管理(IAM)权限,仅需在调用集群接口时带上集群证书。但是,集群证书需要有集群管理(IAM)权限的用户进行下载,在证书传递过程中可能存在泄露风险,应在实际使用中注意。