GKE 集群的权限
mus*_*ons 5 google-cloud-platform kubernetes google-kubernetes-engine
在 Google Cloud Platform Console 中创建标准 GKE 集群后,当我单击集群并查看集群的设置 sa 'Permissions' 设置时,我发现如下所示:
我不明白的是我已经允许 API 访问我相信的很多这些服务,那么为什么只有“云平台”显示“已启用”?这可能是在创建集群时启用的吗?!
选择“编辑”时,您无法从此处“启用”这些服务...,那么这些权限究竟是什么?
小智 7
将使用在“高级编辑”选项卡的“访问范围”部分中设置的权限创建 GKE 集群。因此,只有在本节中启用了访问权限的 API 才会显示为已启用。这些权限表示授予节点池中 VM 的 API 访问权限的类型和级别。范围通知您的集群节点作为一个整体对特定 GCP 服务的访问级别。有关访问范围的更多信息,请参阅此链接。
在“创建 Kubernetes 集群”选项卡中,单击“高级编辑”。然后您会看到另一个名为“编辑节点池”的选项卡弹出,其中包含更多选项。如果您单击“为每个 API 设置访问权限”,您将看到设置这些权限的选项。
“权限”是在创建集群时定义的。创建后不能直接在集群上编辑。您可能希望创建一个具有适当权限的新集群,或者创建一个具有您需要的新范围的新节点池,然后删除您在此链接中指定的旧“默认”节点池。
| 归档时间: |
|
| 查看次数: |
5159 次 |
| 最近记录: |