凯发k8国际娱乐官网入口-k8凯发> 华为云ucs> 常见问题> 权限相关> iam用户登录ucs无法获取集群或舰队,怎么办?
更新时间:2023-09-07 gmt 08:00

iam用户登录ucs无法获取集群或舰队,怎么办?-凯发k8国际娱乐官网入口

问题描述

iam用户登录ucs控制台,前往“容器舰队”页面后,无法获取已创建的舰队和已注册的集群(“容器舰队”“未加入舰队的集群”页面均为空)。

凯发k8国际娱乐官网入口的解决方案

大多数iam用户无法获取集群的问题,都和权限未设置或者设置不正确有关,iam用户必须同时拥有ucs系统策略权限和集群资源对象操作权限,才可以获取集群信息。您需要联系管理员按照图1所示流程为自己授权。

图1 授权示意图
  1. 管理员登录iam控制台,为iam用户所在用户组授予ucs系统策略权限。
    根据操作范围选择授予何种系统策略。例如:查询集群、舰队的列表或详情,查询集群资源对象(包含节点、工作负载、任务、服务等),这些操作只需要授予ucs readonlyaccess只读权限即可,如图2所示。
    图2 用户组只读权限

    集群、舰队权限列表中展示了不同权限范围所需的最小权限,管理员依据该表格来授权就可以。

  2. 管理员登录ucs控制台,为iam用户授予集群资源对象操作权限。

    操作方法如下:

    ucs控制台的“权限管理”仅针对本地或附着集群生效,对于华为云集群的资源操作权限,请授予cce administrator权限。

    1. “权限管理”页面创建权限(选择“只读权限”类型,表示对所有集群资源对象的只读权限)。
    2. 将创建的权限关联至舰队,或者未加入舰队的集群。

    详细的操作步骤请参见集群中kubernetes资源权限

集群、舰队权限列表

功能

权限类型

权限范围

最小权限

容器舰队

管理员权限
  • 创建、删除舰队
  • 注册华为云集群(cce集群、cce turbo集群)、本地集群或附着集群
  • 注销集群
  • 将集群加入、移出舰队
  • 为集群或舰队关联权限
  • 开通集群联邦、联邦管理相关操作(如创建联邦工作负载、创建域名访问等)

ucs fullaccess

只读权限

查询集群、舰队的列表或详情

ucs readonlyaccess

华为云集群

管理员权限

对华为云集群及所有集群资源对象(包含节点、工作负载、任务、服务等)的读写权限。

ucs fullaccess cce administrator

操作权限

对华为云集群及大多数集群资源对象的读写权限,对命名空间、资源配额等kubernetes资源对象的只读权限。

ucs commonoperations cce administrator

只读权限

对华为云集群及所有集群资源对象(包含节点、工作负载、任务、服务等)的只读权限。

ucs readonlyaccess cce administrator

本地/附着集群

管理员权限

对本地/附着集群及所有集群资源对象(包含节点、工作负载、任务、服务等)的读写权限。

ucs fullaccess

操作权限

对本地/附着集群及大多数集群资源对象的读写权限,对命名空间、资源配额等kubernetes资源对象的只读权限。

ucs commonoperations ucs rbac权限(需要包含namespaces资源对象的list权限)

只读权限

对本地/附着集群及所有集群资源对象(包含节点、工作负载、任务、服务等)的只读权限。

ucs readonlyaccess ucs rbac权限(需要包含namespaces资源对象的list权限)
父主题: 权限相关
分享:

more

网站地图