Dalam skenario multi-pengguna, Alibaba Cloud Container Compute Service (ACS) menandatangani dan menerbitkan file kubeconfig yang berisi informasi identitas kepada pengguna dengan peran yang berbeda. File kubeconfig digunakan untuk terhubung ke kluster ACS. Jika seorang karyawan mengundurkan diri atau file kubeconfig yang diterbitkan terungkap, Anda dapat mencabut file tersebut untuk melindungi penggunaan kluster. Topik ini menjelaskan cara menggunakan akun Alibaba Cloud atau Pengguna Resource Access Management (RAM) untuk mencabut file kubeconfig yang telah diterbitkan.
Catatan penggunaan
Anda mungkin perlu mencabut file kubeconfig dalam skenario berikut:
Gunakan akun Alibaba Cloud untuk mencabut file kubeconfig dari semua Pengguna RAM yang dikelola oleh akun Alibaba Cloud.
Gunakan Pengguna RAM untuk mencabut file kubeconfig miliknya sendiri.
Setelah mencabut file kubeconfig yang digunakan untuk mengakses kluster, sistem secara otomatis memberikan file kubeconfig baru kepada kluster.
Gunakan akun Alibaba Cloud untuk mencabut file kubeconfig dari semua pengguna RAM yang dikelola oleh akun Alibaba Cloud
Anda hanya dapat menggunakan akun Alibaba Cloud untuk mencabut file kubeconfig dari Pengguna RAM atau Peran RAM yang dikelola oleh akun tersebut.
Gunakan akun Alibaba Cloud untuk masuk ke Konsol ACS dan lakukan langkah-langkah berikut:
Masuk ke Konsol ACS. Di panel navigasi di sebelah kiri, klik Permission Management.
Di daftar nama pengguna pada tab RAM Users, klik KubeConfig Management untuk Pengguna RAM guna melihat daftar kluster yang dibuat oleh pengguna tersebut. Ikuti petunjuk untuk mencabut file kubeconfig.
Gunakan pengguna RAM untuk mencabut file kubeconfig dari pengguna RAM tersebut
Gunakan Pengguna RAM untuk masuk ke Konsol ACS dan lakukan langkah-langkah berikut:
Setelah file kubeconfig dicabut, Pengguna RAM tidak dapat lagi menggunakan file tersebut untuk mengakses kluster yang sesuai. Lanjutkan dengan hati-hati.
Masuk ke Konsol ACS. Di panel navigasi di sebelah kiri, klik Clusters.
Di halaman Clusters, temukan kluster yang ingin Anda kelola dan klik namanya. Di panel navigasi di sebelah kiri halaman detail kluster, klik Cluster Information.
Klik tab Connection Information, klik Revoke KubeConfig, lalu klik OK.
Cabut file kubeconfig dari karyawan yang mengundurkan diri atau pengguna yang tidak tepercaya
Untuk menghapus Pengguna RAM atau Peran RAM yang digunakan oleh karyawan yang mengundurkan diri atau pengguna yang tidak tepercaya, Anda harus terlebih dahulu menggunakan akun Alibaba Cloud untuk mencabut file kubeconfig dari Pengguna RAM atau Peran RAM tersebut. Menghapus hanya Pengguna RAM atau Peran RAM tidak akan mencabut izin Role-Based Access Control (RBAC) dalam file kubeconfig mereka.
Sebelum mencabut file kubeconfig dari karyawan yang mengundurkan diri atau pengguna yang tidak tepercaya, pastikan bahwa tidak ada aplikasi di kluster yang bergantung pada izin dalam file kubeconfig tersebut. Setelah itu, hapus Pengguna RAM. Untuk informasi lebih lanjut, lihat Gunakan akun Alibaba Cloud untuk mencabut file kubeconfig dari semua Pengguna RAM yang dikelola oleh akun Alibaba Cloud.