Я создал кластер kubernetes под своей учетной записью в IBM Bluemix и добавил еще один в свою организацию. Но он не видит моего кластера. Есть еще какие-нибудь настройки?
Как разрешить другому пользователю доступ к моим кубернетам на IBM Bluemix?
Ответы (1)
Для управления доступом к кластеру см. эту ссылку в IBM Bluemix Container Service. документация. Обобщено здесь:
Управление доступом к кластеру
Вы можете предоставить доступ к своему кластеру другим пользователям, чтобы они могли получить доступ к кластеру, управлять кластером и развертывать приложения в кластере.
Каждому пользователю, работающему с IBM Bluemix Container Service, должна быть назначена специфическая для службы роль пользователя в Identity and Access Management, которая определяет, какие действия может выполнять этот пользователь. Управление идентификацией и доступом различает следующие разрешения доступа.
- Политики доступа IBM Bluemix Container Service
Политики доступа определяют действия по управлению кластером, которые вы можете выполнять в кластере, такие как создание или удаление кластеров, а также добавление или удаление дополнительных рабочих узлов.
- Роли Cloud Foundry
Каждому пользователю должна быть назначена роль пользователя Cloud Foundry. Эта роль определяет действия, которые пользователь может выполнять в учетной записи Bluemix, такие как приглашение других пользователей или просмотр использования квоты. Чтобы просмотреть разрешения для каждой роли, см. роли Cloud Foundry.
- Роли RBAC
Каждому пользователю, которому назначена политика доступа IBM Bluemix Container Service, автоматически назначается роль RBAC. Роли RBAC определяют действия, которые вы можете выполнять с ресурсами Kubernetes внутри кластера. Роли RBAC настроены только для пространства имен по умолчанию. Администратор кластера может добавлять роли RBAC для других пространств имен в кластере. Дополнительную информацию см. В разделе Использование авторизации RBAC в документации Kubernetes.