华为云UCS-权限管理:集群中Kubernetes资源权限
集群中Kubernetes资源权限
集群中Kubernetes资源权限是基于Kubernetes RBAC能力的授权,管理员可授予用户针对集群内特定Kubernetes资源对象的细化权限。这些资源包括集群级资源和命名空间级资源,细化的操作权限包括get、list、watch、create、update、patch,以及delete,权限最终作用在舰队或未加入舰队的集群的命名空间上。操作权限的说明如下:
- get:按名称检索特定的资源对象。
- list:检索命名空间中特定类型的所有资源对象。
- watch:响应资源变化。
- create:创建资源。
- update:更新资源。
- patch:局部更新资源。
- delete:删除资源。
关于集群级资源、命名空间级资源的解释,请参考Kubernetes资源对象。
例如,按照图1所示的方案配置权限后,用户A仅能对舰队的命名空间A中的Deployment、Pod、Service执行get、list、watch(只读操作)权限,而用户B可以对舰队的命名空间B中的全部资源执行全部操作。
在U CS 控制台中内置了三种常见的权限类型:管理员权限、开发权限、只读权限,您可以直接使用这些权限类型为用户授权。当然,如果现有权限类型无法满足您的需求,也可以自定义权限,只需要指定操作类型和资源对象即可。
权限类型 |
说明 |
---|---|
管理员权限 |
对所有Kubernetes资源对象的读写权限 |
开发权限 |
对大多数Kubernetes资源对象的读写权限,对命名空间、资源配额等Kubernetes资源对象的只读权限 |
只读权限 |
对所有Kubernetes资源对象的只读权限 |
- GaussDB权限管理_GaussDB数据库权限管理_高斯数据库权限管理_华为云
- 权限管理能力_怎么设置权限_云容器引擎
- 华为云UCS如何实现权限管理
- 如何创建用户并授权使用应用运维管理服务_AOM_用户权限_创建用户_权限
- API网关权限管理_授权使用API网关_APIG权限策略和授权项
- 分布式云原生权限概述_华为云分布式云原生_华为云UCS权限概述
- 权限管理-好会计中都有哪些角色-好会计中如何操作账套迁移
- 云数据库 RDS for PostgreSQL数据库权限_PG数据库管理_华为云
- DWS资源管理_GaussDB(DWS)资源管理作用_DWS资源管控
- 企业OA是什么意思_OA权限_OA系统怎么登录