华为云UCS-IAM用户登录UCS无法获取集群或舰队,怎么办?:解决方案
解决方案
大多数IAM用户无法获取集群的问题,都和权限未设置或者设置不正确有关,IAM用户必须同时拥有UCS系统策略权限和集群资源对象操作权限,才可以获取集群信息。您需要联系管理员按照图1所示流程为自己授权。
- 管理员登录IAM控制台,为IAM用户所在用户组授予UCS系统策略权限。
根据操作范围选择授予何种系统策略。例如:查询集群、舰队的列表或详情,查询集群资源对象(包含节点、工作负载、任务、服务等),这些操作只需要授予UCS ReadOnlyAccess只读权限即可,如图2所示。
集群、舰队权限列表中展示了不同权限范围所需的最小权限,管理员依据该表格来授权就可以。
- 管理员登录UCS控制台,为IAM用户授予集群资源对象操作权限。
操作方法如下:
UCS控制台的“权限管理”仅针对本地或附着集群生效,对于华为云集群的资源操作权限,请授予CCE Administrator权限。
- 在“权限管理”页面创建权限(选择“只读权限”类型,表示对所有集群资源对象的只读权限)。
- 将创建的权限关联至舰队,或者未加入舰队的集群。
详细的操作步骤请参见集群中Kubernetes资源权限。