检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云容器实例(CCI)支持的自定义策略授权项如下所示: Namespace,Namespace对象管理接口,包括Namespace对象的创建、查询、修改、删除等接口。 Pod,Pod对象管理接口,包括Pod对象的查询接口。
配置说明 您需要拥有一个主账号,仅主账号、授予了CCIFullAccess权限的用户或拥有RBAC所有权限的用户,才可以对其他用户进行授权操作。 本例将对用户和用户组授予操作不同命名空间资源的权限,在您的实际业务中,您可根据业务需求仅对用户或用户组授予不同的权限。
请求示例 只删除Deployment(对应ReplicSet和Pod不删除)。
删除Namespace 功能介绍 删除一个Namespace。 调用方法 请参见如何调用API。
cci-iam-authenticator使用参考 cci-iam-authenticator作为k8s client端的认证插件,主要提供了generate-kubeconfig和token两个子命令。
" : { "resourceVersion" : "5035636", "selfLink" : "/api/v1/namespaces/namespace-test/pods" } } 状态码 状态码 描述 200 OK 202 Accepted 400 BadRequest
对于已上线CCIFullAccess权限的区域,非首次使用CCI服务的用户需手动修改授权,详细切换方案将在CCIFullAccess权限上线声明中同步声明。 父主题: 权限管理
查看Pod详情。 $ kubectl describe po liveness-http -n $namespace_name Name: liveness-http ......
Exact export maintains cluster-specific fields like 'Namespace'. Deprecated.
创建Pod 功能介绍 创建一个Pod。 说明: Pod的生命周期是短暂的,Pod是用后即焚的实体。在实际使用中,请谨慎单独创建Pod,请使用Deployment、StatefulSet和Job这些控制器创建应用,从而保障应用高可用。
如果您给用户授予CCIFullAccess的系统策略,但不希望用户拥有CCIFullAccess中定义的删除命名空间权限(cci:namespace:delete),您可以创建一条相同Action的自定义策略,并将自定义策略的Effect设置为Deny,然后同时将CCIFullAccess
Only use Always when creating a deployment. Default to Always.
URI DELETE /apis/kubeflow.org/v1/namespaces/{namespace}/mxjobs/{name} 表1 Path参数 参数 是否必选 描述 name Yes name of the MXJob namespace Yes object name
": { "": { "access_type": "", "access_to": "", "access_level
Exact export maintains cluster-specific fields like 'Namespace'. Deprecated.
URI PATCH /apis/apps/v1/namespaces/{namespace}/deployments/{name} 表1 路径参数 参数 是否必选 参数类型 描述 name 是 String name of the Deployment namespace 是 String
Only use Always when creating a deployment. Default to Always.
URI PATCH /api/v1/namespaces/{namespace}/pods/{name} 表1 路径参数 参数 是否必选 参数类型 描述 name 是 String name of the Pod namespace 是 String object name and
删除指定namespace下的Pods 功能介绍 删除Namespace下所有Pod。 调用方法 请参见如何调用API。
URI DELETE /apis/kubeflow.org/v1/namespaces/{namespace}/pytorchjobs/{name} 表1 Path参数 参数 是否必选 描述 name Yes name of the PyTorchJob namespace Yes
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
