华为云UCS-管理未加入舰队的集群:关联权限

时间：2024-01-05 16:50:37

华为云UCS

登录UCS控制台，在左侧导航栏中选择“容器舰队”。
选择“未加入舰队的集群”页签，在目标集群栏中单击右上角的按钮。

图3 集群列表
在弹出的页面单击“关联权限”，打开“修改权限”页面，将已创建好的权限和集群的命名空间关联起来。
- 命名空间：支持“全部命名空间”和“指定命名空间”。全部命名空间包括当前集群已有的命名空间和集群后续新增的命名空间；“指定命名空间”即表示您自己选择命名空间的范围，UCS服务提供了几个常见的命名空间供您选择（如default、kube-system、kube-public），您也可以新增命名空间，但要自行确保新增的命名空间在集群中存在。
  请注意，选择的命名空间仅对权限中命名空间级资源生效，不影响权限中的集群资源。关于命名空间级和集群级资源的介绍，请参见Kubernetes资源对象章节。
- 关联权限：从下拉列表中选择权限，支持一次性选择多个权限，以达到批量授权的目的。
如果针对不同命名空间，关联的权限不同（例如：为default命名空间关联readonly权限，为development命名空间关联develop权限），可以单击按钮添加多组授权关系。
单击“确定”，完成权限的关联。
如果后续需要修改集群的权限，采用同样的方法，重新选择命名空间和权限即可。