在AlibabaCloud上,如何使用RAM Role对ACK容器集群进行身份验证

  1. 云栖社区>
  2. 容器服务Docker&Kubernetes>
  3. 博客>
  4. 正文

在AlibabaCloud上,如何使用RAM Role对ACK容器集群进行身份验证

流生 2019-08-01 18:15:24 浏览710
展开阅读全文

如果你是ACK容器集群(AlibabaCloud Container Service for Kubernetes)的管理员,你可能经常需要为其他的普通开发者角色创建不同的RAM子账户并进行授权操作,当需要对多个开发人员授予相同ACK集群操作权限时,为每个开发者创建子账号并授权就显得太过重复和繁琐了。

本文基于ack-ram-authenticator项目,演示如何配置ACK集群使用RAM Role进行身份验证。

0. 步骤概览

(1) RAM控制台 创建子账户kubernetes-devdev01dev02... devN和RAM Role KubernetesDev并为子账户kubernetes-dev授权
(2) ACK集群中部署和运行 ack-ram-authenticator server
(3) 配置ACK集群Apiserv

网友评论

登录后评论
0/500
评论
流生
+ 关注
所属云栖号: 容器服务Docker&Kubernetes