全部产品
Search

搜索本产品

    Container Compute Service:Buat peran RBAC kustom

    文档中心

    Container Compute Service:Buat peran RBAC kustom

    更新时间:Jul 02, 2025

    Role atau ClusterRole asli Kubernetes yang digunakan dalam Role-Based Access Control (RBAC) mendefinisikan satu set izin. Role mendefinisikan izin yang dibatasi pada namespace, sedangkan ClusterRole mendefinisikan izin pada sumber daya berskala kluster. Topik ini menjelaskan cara menyesuaikan Role dan ClusterRole.

    Pengenalan Role dan ClusterRole

    Anda dapat membuat Role atau ClusterRole menggunakan file YAML atau konsol Alibaba Cloud Container Compute Service (ACS).

    Buat Role

    Untuk mendefinisikan izin yang dibatasi pada namespace, buatlah sebuah Role.

    Template YAML berikut memberikan contoh cara membuat Role di namespace default. Anda dapat menggunakan Role ini untuk memberikan izin penuh pada pod di namespace tersebut.

    apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: test-role
  namespace: default
rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - create
  - delete
  - deletecollection
  - get
  - list
  - patch
  - update
  - watch

    Buat ClusterRole

    Untuk mendefinisikan izin skala kluster, buatlah sebuah ClusterRole.

    Template YAML berikut memberikan contoh cara membuat ClusterRole. Anda dapat menggunakan ClusterRole ini untuk memberikan izin penuh pada pod di sebuah namespace.

    apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: test-clusterrole
rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - create
  - delete
  - deletecollection
  - get
  - list
  - patch
  - update
  - watch

    Untuk informasi lebih lanjut tentang Role dan ClusterRole, lihat Role dan ClusterRole.

    Buat peran RBAC kustom

    Catatan

    Bagian ini menjelaskan cara membuat ClusterRole kustom untuk Pengguna Resource Access Management (RAM) atau Peran RAM. Langkah-langkah untuk membuat ClusterRole serupa dengan langkah-langkah untuk membuat Role.

    1. Masuk ke konsol ACS. Di panel navigasi sebelah kiri, klik Clusters.

    2. Di halaman Clusters, temukan kluster yang diinginkan dan klik namanya. Di panel sebelah kiri, pilih Security > Role.

    3. Di halaman Role, klik tab Cluster Role.

    4. Di tab Cluster Role, klik Create.

    5. Di panel Create YAML, masukkan konten ClusterRole dan klik OK untuk membuat ClusterRole.

      Pada langkah ini, template YAML yang digunakan di bagian Create a ClusterRole dari Cara Membuat Peran RBAC digunakan. Setelah ClusterRole dibuat, Anda dapat melihat ClusterRole bernama test-clusterrole di tab Cluster Role.

    Apa yang harus dilakukan selanjutnya

    Untuk informasi lebih lanjut tentang cara menetapkan peran RBAC kepada pengguna RAM atau peran RAM, lihat Berikan Izin RBAC kepada Pengguna RAM atau Peran RAM.