1,目前新集群默认开启了RBAC授权模式,便于对子账号进行细粒度的访问权限控制
容器官方文档参考:容器服务 概述 - 权限管理 - 文档中心 - 腾讯云
2,权限不足处理方案如下:.
-
,联系集群管理员(一般集群创建者和主账号都是默认集群admin角色)通过登录容器控制台,点击对应集群,在授权管理处为子账号添加对应集群权限
如下步骤:集群>授权管理>RBAC策略生成器>下一步
选择要授权的子账号>下一步
权限设置,其中所有命名空间权限指的是ClusetrRole,指定命名空间是指定Role
-
,或者让主账号给子账号在CAM拥有AcquireClusterAdminRole Action权限之后可以通过此方式获取集群Kubernetes RBAC的tke:admin角色
备注:如何授权
CAM,新建策略>按策略生成器创建
如何根据故障反馈创建策略: