创建 Kubernetes 角色
从 ACP 4.2 开始,自定义权限通过原生 Kubernetes 角色进行交付。使用 Kubernetes Roles 页面(位于 Users > Platform Roles > Kubernetes Roles 下)来创建或管理当前选定集群中的 Role 和 ClusterRole 对象。
目录
前提条件
- 您被分配了一个授予访问 Kubernetes Roles 功能的平台角色。
- 您已在 global 集群切换器中选择了目标集群。
- 集群中已包含您的角色将作用于的任何命名空间。
创建 Role 或 ClusterRole
- 在左侧导航栏中,点击 Users > Platform Roles > Kubernetes Roles。
- 点击 Create Role。
- 在抽屉面板中:
- 输入 Name(必须符合 Kubernetes 命名规则)。
- 选择 Type(
Role或ClusterRole)。 - 如果选择了
Role,请选择作用权限的 Namespace。
- 通过添加一条或多条规则来配置:
- API Groups
- Resources
- Resource Names(可选)
- Verbs(
get、list、watch、create、update、patch、delete)
- 点击 Create。
角色会直接在集群内创建,并立即可用于 RoleBinding 操作。
编辑 Role YAML(可选)
- 打开 Kubernetes Roles 标签页,点击角色名称。
- 在 YAML 标签页,点击 Edit。
- 更新标签、注解或规则等字段。
- 点击 Save 以应用更改。
创建 RoleBindings
将新创建的角色授予用户或组:
- 在查看角色时,切换到 RoleBindings 标签页。
- 点击 Create RoleBindings。
- 提供:
- Name
- Binding Type(
RoleBinding或ClusterRoleBinding— 当来源为命名空间作用域角色时,仅支持RoleBinding) - Namespace(针对
RoleBinding) - Subjects(用户、组或 ServiceAccount 及其对应名称)
- 点击 Create。
或者,打开 Users 或 User Groups 页面,切换到 Kubernetes Roles 标签页,从用户视角直接创建绑定。
验证
使用以下任一方法确认角色存在:
或者刷新 Kubernetes Roles 列表,使用内置搜索(按名称或标签)定位角色。