CDN加速

权限管理概述

更新时间:2020-07-01 19:05:49

权限管理概述

容器服务权限管理包括 IAM 授权和 RBAC 授权。

IAM授权

IAM (Identity and Access Management) 是网宿云为客户提供的用户身份管理与资源访问控制服务,可以帮助您安全地控制对网宿云资源的访问。您可以使用 IAM 创建、管理 IAM 用户,控制对哪个用户进行身份验证 (登录) 和授权 (具有权限) 以使用资源。
详细功能请参考 IAM帮助文档
以下操作可通过 IAM 控制权限,子账号默认不分配任何操作权限。

Action 说明 对应资源
CreateCluster 创建集群 cluster
DeleteCluster 删除集群 cluster/名称
ListClusters 查看集群列表 cluster/名称
GetClusterDetails 查看集群详情 cluster/名称
OpenCms 激活云监控 cluster/名称
OpenLms 激活日志服务 cluster/名称
ScaleCluster 集群扩缩容 cluster/名称
ListRepository 查看本地仓库列表 repository/名称
ResetRepositoryPassword 本地仓库密码重置 repository/名称
CreateRepository 创建本地仓库 repository
ManageRepository 管理本地仓库 repository/名称
DeleteRepository 删除本地仓库 repository/名称
ListImages 查看镜像列表 image/repository/名称
DeleteImage 删除镜像 image/repository/名称
ListCharts 查看Chart列表 chart/名称
DeleteChart 删除Chart chart/名称
CreateTemplates 创建模板 template
ListTemplates 查看模板列表 template/名称
ModifyTemplate 修改模板 template/名称
DeleteTemplate 删除模板 template/名称
RBACManage 权限管理 account/子账号名称
DeleteAppVersion 删除应用历史版本 cluster/应用名称

RBAC授权

k8s 集群通过RBAC 授权控制用户是否能够调用 Apiserver 访问 k8s 集群内资源,详细功能可参考Using RBAC Authorization
以下角色为容器服务预置角色,也可通过自定义角色灵活控制子账号权限。

角色 权限
管理员 拥有所有命名空间下资源的读写权限,对节点、数据卷、命名空间、资源配额的读写权限
运维 拥有所有命名空间下控制台可查看资源的读写权限,对节点,数据卷,命名空间,资源配额的只读权限
读写权限 拥有所选命名空间下控制台可查看资源的读写权限
只读权限 拥有所选命名空间下控制台可查看资源的只读权限
自定义 权限为所选ClusterRole的权限

添加RBAC授权

进入集群管理权限管理,选择子账号点击设置权限
5亿数据泄露,酒店行业为何屡屡遭殃?
填加一条规则,选择集群、命名空间以及分配对应的权限。

5亿数据泄露,酒店行业为何屡屡遭殃?