在AlibabaCloud上,如何使用RAM對ACK容器集羣進行身份驗證

原創 流生 2019-08-01 18:25

如果你是ACK容器集羣(AlibabaCloud Container Service for Kubernetes)的管理員,你可能經常需要爲其他的普通開發者角色創建不同的RAM子賬戶並進行授權操作,當需要對多個開發人員授予相同ACK集羣操作權限時,爲每個開發者創建子賬號並授權就顯得太過重複和繁瑣了。

本文基於ack-ram-authenticator項目,演示如何配置ACK集羣使用RAM Role進行身份驗證。

0. 步驟概覽

(1) RAM控制檯 創建子賬戶kubernetes-devdev01dev02... devN和RAM Role KubernetesDev併爲子賬戶kubernetes-dev授權
(2) ACK集羣中部署和運行 ack-ram-authenticator server
(3) 配置ACK集羣Apiserv

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

KubeKey v3.1 發佈:快速自定義離線安裝包

日前,KubeKey v3.1 正式發佈。該版本主要對離線場景部署、離線包製作以及向 Kubernetes v1.24+ 升級進行了優化。 KubeKey 簡介 KubeKey 是 KubeSphere 社區開源的一款高效集羣部署工具,運

原創 2024-05-17 23:16:50

歡迎報名 Apache Seata (incubating) 開源之夏

作者:Seata 社區 Part 1:歡迎大家報名 Apache Seata (incubating) 開源之夏 2024 課題 開源之夏 2024 學生報名期爲 4 月 30 日 - 6 月 3 日,歡迎報名 Apache Seata(i

原創 2024-05-16 21:13:37

Zabbix參加KCD,爲什麼選擇Zabbix監控K8s?

雲原生熱潮席捲全球 KCD上海站2024圓滿落幕 累計600+參會者報名 300+開發者齊聚上海燃動現場 臺上共同探討雲原生技術的最新進展 Zabbix參與其中 分享Zabbix對K8S的監控支持!

Zabbix中國 2024-05-15 22:35:23

Vite 的預構建原理與實踐| 京東物流技術團隊

Vite 預構建的核心原理 1. 兼容性與性能的雙重目標 Vite 的預構建旨在解決兩個主要問題:兼容性和性能。對於兼容性,由於 Vite 在開發階段將所有代碼視爲原生 ES 模塊,因此需要將 CommonJS 或 UMD 格式的依賴轉

原創 2024-05-17 23:56:42

記一次有點抽象的滲透經歷

0x01 獲取webshell 在各種信息蒐集中,發現某個ip的端口掛着一個比較老的服務。 首先看到了員工工號和手機號的雙重驗證,也不知道賬號是什麼結構組成的,基本上放棄字典爆破這一條路。於是乎打開之前用燈塔的掃描結果,看看文件泄露是否

原創 2024-05-17 23:16:30

MySQL 核心模塊揭祕 | 16 期 | InnoDB 表鎖

本文介紹了 InnoDB 支持哪幾類表鎖,以及它們分別都用在什麼場景下,還介紹了其中兩類表鎖爲什麼要存在。 作者:操盛春,愛可生技術專家,公衆號『一樹一溪』作者,專注於研究 MySQL 和 OceanBase 源碼。 愛可生開源社區出品,

原創 2024-05-17 12:02:59

win 環境下 docker 的使用整理

1、下載: https://www.docker.com/products/docker-desktop/   如果電腦分多個盤,建議下載到可用存儲較大的盤,安裝的時候默認安裝到 C 盤,安裝完成後雙擊啓動   如果出現【Docker

原創 2024-05-17 00:25:04

“她”來了,陪伴賽道鉅變!爲GPT-4o加上你的一個數字分身

OpenAI的每次發佈,感覺都會幹翻一個行業。昨晚GPT-4o的發佈,情感陪伴這個賽道像是又要掀起一番驚天鉅變。各位創業老闆們摩拳擦掌,無數創意精英又要踏入新的征程。 開源社區一定也異常興奮,相信Huggingface和Github馬上又會

原創 2024-05-16 23:56:27

通義千問 2.5 “客串” ChatGPT4,你分的清嗎?

作者:張添翼、董藝荃 引子 OpenAI 發佈了最新的 GPT-4o 模型,通義千問也在前不久剛發佈通義千問 2.5,已經和 GPT-4-Turbo 不分伯仲: 既然目前還沒有和 GPT-4o 文本生成能力的對比數據,就讓我們來和大模型一

原創 2024-05-16 21:13:41

通過HPA+CronHPA組合應對業務複雜彈性伸縮場景

本文分享自華爲雲社區《通過HPA+CronHPA組合應對業務複雜彈性伸縮場景》,作者:雲容器大未來。 背景 在k8s集羣中,容器水平自動伸縮(HPA),可以根據容器資源的使用量,在設置好的副本範圍內,自動擴縮容工作負載副本數(repli

原創 2024-05-17 10:59:32

容器內存可觀測性新視角:WorkingSet 與 PageCache 監控

作者:行疾、嘗君、佑禕、六滔 容器工作內存 WorkingSet 概念介紹 在 Kubernetes 場景,容器內存實時使用量統計(Pod Memory),由 WorkingSet 工作內存(縮寫 WSS)來表示。 WorkingSet 這

原創 2024-05-16 21:13:38

平臺工程已跨越鴻溝:正從過熱期進入冷靜期 | 5月24日GIAC 深圳站

粉絲專屬 GIAC 門票福利請至文末參與領取~~ 今年,被廣泛預見爲AI技術關鍵轉折點的年份,生成式AI熱度不斷攀升,應用落地加速深化。在這個過程中,爲了適應日益複雜的業務需求,背後的架構也將迎來新一輪

vivo互聯網技術 2024-05-18 00:09:03

數據庫各類運維任務提效可有通用的關鍵鑰匙?| 5月24日 XCOPS 廣州站

2024 XCOPS智能運維管理人年會將於5月24日在廣州舉辦。本次大會將聚焦於大模型、AI Agent等新興技術推動及融合之下,運維與數據庫兩大領域的發展趨勢和創新應用。其中,vivo數據庫平臺負責人鄧松老師將帶來《vivo數據庫運維

vivo互聯網技術 2024-05-18 00:09:00

報名開啓!2024 開源之夏丨Serverless Devs 課題已上線!

Serverless 是近年來雲計算領域熱門話題,憑藉極致彈性、按量付費、降本提效等衆多優勢受到很多人的追捧,各雲廠商也在不斷地佈局 Serverless 領域。 Serverless Devs 是一個由阿里巴巴發起的 Serverless

原創 2024-05-16 21:13:49

白鯨開源CEO郭煒在2024 DataOps發展大會上獲聘專家

2024年5月15日,白鯨開源CEO郭煒在2024 DataOps發展大會上被正式聘任爲DataOps專家,並獲得了榮譽證書。本次大會由中國通信標準化協會主辦,中關村科學城管委會提供支持,大數據技術標準推進委員會(CCSATC601)承辦,

原創 2024-05-16 11:28:50