集群角色

集群角色定义了对集群下资源的权限。

集群角色定义了集群范围内的资源的权限。通过与服务账户进行绑定,从而控制服务账户的操作权限。

集群角色的详细介绍请参考Kubernetes官方文档-RBAC

入口:在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “容器/集群/集群角色” 菜单项,进入集群角色页面。

查看集群角色

该功能用于基于集群、命名空间筛选集群角色信息。

  1. 在集群角色页面,默认查看一个集群下所有命名空间的集群角色信息。

  2. 当环境中存在多个集群时,单击列表上方集群右侧输入框,选择其他集群,查看其他集群下的所有命名空间的集群角色信息。

新建集群角色

该功能用于创建集群角色并对集群角色进行授权。

  1. 在集群角色页面,单击列表上方 “新建” 按钮,进入新建集群角色页面。
  2. 配置以下参数:
    • 名称:设置集群角色的名称。
    • 集群:选择集群角色所属的集群。
    • 资源授权:单击 “添加资源” 按钮,选择资源,并设置对资源的权限。
  3. 单击 “新建” 按钮,完成操作。

删除集群角色

该功能用于删除集群角色。

单个删除

  1. 在集群角色页面,单击集群角色右侧操作列 “删除” 按钮,弹出的操作确认对话框。
  2. 单击 “确定” 按钮,删除集群角色以及相关资源。

批量删除

  1. 在集群角色列表中选择一个或多个集群角色,单击列表上方 “删除” 按钮,弹出的操作确认对话框。
  2. 单击 “确定” 按钮,删除集群角色以及相关资源。

查看/编辑

该功能用于查看或者编辑集群角色的yaml文件。

  1. 在集群角色页面,单击集群角色右侧操作列 “查看/编辑” 按钮,弹出查看/更新对话框。
  2. 支持查看和编辑集群角色的yaml文件信息。
  3. 编辑yaml文件后,单击 “确定” 按钮,即可生效。

查看集群角色详情

该功能用于查看集群角色相关信息。

  1. 在集群角色页面,单击集群角色名称项,进入集群角色详情页面。
  2. 查看以下信息:包括云上ID、ID、名称、状态、域、项目、集群、命名空间、创建时间、更新时间、备注等。

查看规则

该功能用于查看集群角色匹配的规则,支持删除规则。

  1. 在集群角色页面,单击集群角色名称项,进入集群角色详情页面。
  2. 单击“规则”页签,进入规则页面。
  3. 查看集群角色匹配的规则信息。
  4. 单击集群角色右侧操作列 “删除” 按钮,弹出操作确认对话框。
  5. 单击 “确定” 按钮,完成操作。

查看源信息

该功能用于查看并编辑集群角色的yaml信息。

  1. 在集群角色页面,单击集群角色名称项,进入集群角色详情页面。
  2. 单击“源信息”页签,进入源信息页面。
  3. 单击 “复制内容” 按钮,复制节点的yaml文件信息。
  4. 更新yaml文件后,单击 “更新” 按钮。

查看操作日志

该功能用于查看集群角色相关的操作日志。

  1. 在集群角色页面,单击集群角色名称项,进入集群角色详情页面。
  2. 单击“操作日志”页签,进入操作日志页面。
    • 加载更多日志:在操作日志页面,列表默认显示20条操作日志信息,如需查看更多操作日志,请单击 “加载更多” 按钮,获取更多日志信息。
    • 查看日志详情:单击操作日志右侧操作列 “查看” 按钮,查看日志的详情信息。支持复制详情内容。
    • 查看指定时间段的日志:如需查看某个时间段的操作日志,在列表右上方的开始日期和结束日期中设置具体的日期,查询指定时间段的日志信息。
    • 导出日志:目前仅支持导出本页显示的日志。单击右上角图标,在弹出的导出数据对话框中,设置导出数据列,单击 “确定” 按钮,导出日志。