阿里云文档 2024-11-15

使用Ack One功能需要哪些权限

根据权限类型,分布式云容器平台 ACK One的权限包括服务角色、RAM权限策略和RBAC权限。您需要为服务账号授予对应的权限,才能正常使用分布式云容器平台 ACK One的功能。本文将为您介绍服务角色、RAM权限策略和RBAC权限关系,以及如何为服务账号授予相应权限。

阿里云文档 2024-10-09

配置Pod安全及防止进程逃离容器边界并获得权限

在容器服务 Kubernetes 版中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全策略以加固集群的安全性,防止集群成为攻击者利用的目标。

阿里云文档 2024-07-29

安装备份服务组件并配置权限

备份中心可用于应用的备份、恢复与迁移,通过安装migrate-controller备份服务组件并配置相关权限以开启备份能力,实现多集群和混合环境中应用的数据容灾和应用迁移。

问答 2024-07-17 来自:开发者社区

ACK控制台提示没有权限,报错详情:APISERVER_403

ACK控制台提示没有权限,报错详情:APISERVER_403。

问答 2024-07-17 来自:开发者社区

ACK控制台提示没有权限,报错详情:ForbiddenQueryClusterNamespace Forbidden query namespaces

ACK控制台提示没有权限,报错详情:ForbiddenQueryClusterNamespace Forbidden query namespaces。

阿里云文档 2024-06-14

如何配置RAM用户的RBAC权限

RAM系统策略仅控制ACK One集群资源的操作权限(例如创建实例、查看实例列表等),若RAM用户或RAM角色需要操作指定集群内的K8s资源,例如,创建GitOps Application和Argo Workflow等,还需要获取指定ACK One集群及其命名空间的操作权限即RBAC权限。本文为您介绍如何为RAM用户或RAM角色授予RBAC权限。

阿里云文档 2024-04-10

RBAC权限,argocd-ackone-sa权限范围,GitOps操作权限,ClusterRole

ACK One GitOps对关联集群的操作权限,由系统默认创建的ClusterRole ack-mc:argocd-ackone-dev 所包含的RBAC权限控制,默认权限不可修改。如果您需要对GitOps的操作权限有更细粒度的控制,例如,控制GitOps对指定关联集群中的Pod只有创建和查看权限,您可通过自定义创建ClusterRole并指定相关的RBAC权限,实现自定义权限的控制。本文为您介...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

容器服务

国内唯一 Forrester 公共云容器平台领导者象限。

+关注
相关镜像