问题说明:想要将账号下某个k8s实例某个命名空间授权到某个ram子账号下,可以进行管理。
1、首先我们创建阿里云ram子账号,这里不再详述。
2、创建一个自定义权限,如下:此权限允许某个实例所有权限,包括写权限。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": "cs:CreateTriggerHook",
"Resource": "acs:cs:*:1333565266903083:cluster/*"
}
]
}
3、然后我们登录ram控制台,找到指定ram账号,添加权限:
此时我们需要注意,我们首先要添加所有集群的只读权限(阿里云限制,否则看不到集群)
-
然后再添加某个集群实例的读写权限
image.png4、然后我们登陆到 k8s 集群控制台,管理ram子账号权限。
image.png
5、k8s集群的RBAC授权
此时我们可以看到如果授权某个命名空间那就选择开发权限。
-
如果授权某个集群,可以有管理员、运维、开发等权限。
image.png6、这里我们授权某个命名空间的开发权限,然后下一步,授权完成后可登陆ram子账号查看状态
-
这里我们可以看到授权成功的集群,只能读写指定命名空间。
image.png
