全部产品
Search

搜索本产品

    Container Compute Service:Membuat ClusterRole atau Role Kubernetes Kustom

    文档中心

    Container Compute Service:Membuat ClusterRole atau Role Kubernetes Kustom

    更新时间:Jul 02, 2025

    Role atau ClusterRole asli Kubernetes yang digunakan dalam Role-Based Access Control (RBAC) mendefinisikan serangkaian izin. Role mendefinisikan izin terbatas pada namespace, sedangkan ClusterRole mendefinisikan izin untuk sumber daya di seluruh kluster. Topik ini menjelaskan cara menyesuaikan Role dan ClusterRole.

    Pengenalan Role dan ClusterRole

    Anda dapat membuat Role atau ClusterRole menggunakan file YAML atau Konsol Alibaba Cloud Container Compute Service (ACS).

    Membuat Role

    Untuk mendefinisikan izin terbatas pada namespace, buatlah Role.

    Gunakan file YAML berikut untuk membuat Role yang mendefinisikan izin pada pod di namespace default.

    apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: test-role
  namespace: default
rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - create
  - delete
  - deletecollection
  - get
  - list
  - patch
  - update
  - watch

    Membuat ClusterRole

    Untuk mendefinisikan izin di seluruh kluster, buatlah ClusterRole.

    Gunakan file YAML berikut untuk membuat ClusterRole yang mendefinisikan izin pada pod di sebuah namespace.

    apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: test-clusterrole
rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - create
  - delete
  - deletecollection
  - get
  - list
  - patch
  - update
  - watch

    Untuk informasi lebih lanjut tentang Role dan ClusterRole, lihat Role dan ClusterRole.

    Membuat role kustom

    Catatan

    Contoh ini menunjukkan cara membuat ClusterRole kustom untuk Pengguna Resource Access Management (RAM) atau Peran RAM. Prosedurnya serupa dengan pembuatan Role kustom. Anda dapat memodifikasi konfigurasi sesuai kebutuhan.

    1. Masuk ke Konsol ACS. Di panel navigasi sebelah kiri, klik Clusters.

    2. Di halaman Clusters, klik nama kluster. Di panel navigasi sebelah kiri, pilih Security > Role.

    3. Di halaman Role, klik tab Cluster Role dan klik Create.

    4. Di panel Create YAML, masukkan konten YAML dari ClusterRole dan klik OK.

      Template YAML dalam contoh ini mendefinisikan izin di seluruh kluster. Setelah ClusterRole dibuat, Anda dapat melihat ClusterRole bernama test-clusterrole di tab Cluster Role.

    Apa yang harus dilakukan selanjutnya

    Untuk informasi lebih lanjut tentang cara melampirkan kebijakan izin kustom Kubernetes ke Pengguna RAM atau Peran RAM, lihat Memberikan Izin RBAC kepada Pengguna RAM atau Peran RAM.

    Penting

    ACS hanya mengizinkan Anda mengikat ClusterRole kustom ke izin RBAC. Anda tidak dapat mengikat Role kustom ke izin RBAC.