Container Service for Kubernetes：[Perubahan Produk] Izin untuk peran RAM pekerja dari kluster ACK yang dikelola dicabut

Versi yang terpengaruh

Kluster ACK yang dikelola, termasuk kluster standar ACK dan kluster Pro ACK, yang dibuat mulai 17 Juli 2023 dengan versi 1.22.15-aliyun.1 atau lebih baru.

Dampak

Sebelum pembaruan, peran RAM pekerja dari kluster ACK yang dikelola diberikan izin terbatas secara default.

Setelah pembaruan, peran RAM pekerja dari kluster ACK yang dikelola yang baru dibuat tidak memiliki izin default.

• Jika aplikasi Anda perlu mengakses OpenAPI Explorer dari kluster ACK, gunakan fitur RAM Roles for Service Accounts (RRSA) untuk mendapatkan kredensial. Untuk informasi lebih lanjut, lihat Gunakan RRSA untuk memberi otorisasi pod yang berbeda mengakses layanan cloud yang berbeda.

• Jika aplikasi Anda bergantung pada peran RAM pekerja, berikan izin yang diperlukan secara manual. Untuk informasi lebih lanjut, lihat bagian Berikan izin kepada peran RAM pekerja dari topik ini.

• Jika Anda ingin menginstal komponen aliyun-acr-credential-helper di kluster baru, pastikan menggunakan versi terbaru.

Berikan izin kepada peran RAM pekerja

Langkah 1: Buat kebijakan kustom

Untuk informasi lebih lanjut tentang cara membuat kebijakan kustom, lihat Buat kebijakan kustom.

Langkah 2: Lampirkan kebijakan kustom ke peran RAM pekerja

1. Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.

2. Di halaman Clusters, temukan kluster yang ingin Anda kelola dan klik namanya.

3. Di halaman yang muncul, klik tab Basic Information. Pada tab Basic Information, klik hyperlink di samping bidang Worker RAM Role untuk masuk ke Konsol RAM.

4. Pada tab Permissions, klik Grant Permission. Di bagian Policy dari panel Grant Permission, pilih Custom Policy dari daftar drop-down dan pilih kebijakan kustom yang Anda buat pada langkah sebelumnya.

5. Klik Grant permissions.

6. Klik Close.