管理员集群 RBAC 政策
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
当您在管理员集群配置文件中填写 gkeConnect
部分后,系统会在创建或更新集群期间将集群注册到您的舰队。为了启用舰队管理功能,Google Cloud 会部署 Connect Agent,并创建一个 Google 服务帐号来代表集群注册到的项目。Connect Agent 会建立与该服务帐号的连接,以处理向集群的 Kubernetes API 服务器发出的请求。这样,您就能够访问 Google Cloud 中的集群和工作负载管理功能(包括访问 Google Cloud 控制台),以便与集群进行交互。管理员集群的 Kubernetes API 服务器必须能够授权来自 Connect Agent 的请求。为确保这一点,需在服务帐号上配置以下基于角色的访问权限控制 (RBAC) 政策:
您需要具有服务帐号和 RBAC 政策,才能在 Google Cloud 控制台中管理用户集群的生命周期。
后续步骤
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2022-10-14。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]