如果你是ACK容器集羣(AlibabaCloud Container Service for Kubernetes)的管理員,你可能經常需要爲其他的普通開發者角色創建不同的RAM子賬戶並進行授權操作,當需要對多個開發人員授予相同ACK集羣操作權限時,爲每個開發者創建子賬號並授權就顯得太過重複和繁瑣了。
本文基於ack-ram-authenticator項目,演示如何配置ACK集羣使用RAM Role進行身份驗證。
0. 步驟概覽
(1) RAM控制檯 創建子賬戶kubernetes-dev
、dev01
、dev02
... devN
和RAM Role KubernetesDev
併爲子賬戶kubernetes-dev授權
(2) ACK集羣中部署和運行 ack-ram-authenticator server
(3) 配置ACK集羣Apiserv