容器服务子账号授权
社区干货
Lab 1:在火山引擎平台创建VKE集群
# 实验说明火山引擎容器服务 VKE 是基于 kubernetes 构建的企业级容器管理平台,通过深度融合新一代云原生技术和 Serverless 技术,提供以容器为核心的 kubernetes 容器应用管理服务,实现云端一键高效构建高性能、... 容器集群,以及通过 kubectl 命令连接集群。# Task 0:(可选)创建私有网络VPC1. 使用活动现场的测试账号登录火山引擎控制台[(console.volcengine.com),](console.volcengine.com)注意使用IAM子用户的方式登录。...
只读访问VKE控制台并且可以删除pod
# 运行环境* 容器服务# 问题描述* 只读访问容器服务控制台,并且只允许删除pod操作# 解决方案1. 登录[火山引擎访问控制控制台](https://console.volcengine.com/iam/policymanage#custom)创建自定义策略... 为IAM用户授权vistorWithDeletePod 角色* 使用**主账号**登录[容器服务授权管理控制台](https://console.volcengine.com/vke/region:vke+cn-beijing/authorization)* 点击用户名 、命名空间(Namespace)、服务账号(ServiceAccount)、资源定额(ResourceQuota)的资源管理,并通过 API Server 接口实时监控集群的每个资源对象的状态,一旦发生故障导致系统状态发生变化,就会立即尝...
容器编排技术 Kubernetes 学习总结|社区征文
## 1. 容器编排技术容器编排是指对多个容器的部署,管理和监控。之所以有容器编排技术,其实是和业务量与系统复杂度与日俱增推动服务部署的演进方式息息相关的,下图是服务部署方式的演进过程。。 当容 器指定了资源请求时,Kubernetes 可以做出更好...
特惠活动
容器服务子账号授权-优选内容
容器服务子账号授权-相关内容
项目管理
项目管理是火山引擎提供的一种资源管理方式,容器服务支持通过项目,管理容器服务中产生集群、节点池、节点等资源。 说明 【邀测·申请试用】:该功能目前处于邀测阶段,如需使用,请提交申请。 项目相关的更多信息,请参... 授权操作,请参见 管理项目权限。 您在使用子用户创建和管理资源时,子用户必须已被火山引擎账号(主账号)授予相应的权限。具体操作,请参见 配置 IAM 用户权限。 项目管理使用流程本文以集群为例,介绍如何对云资源进行...
注册中心快速入门
本文介绍使用微服务引擎注册中心的基本流程。 第一步:服务授权创建微服务引擎实例前需要完成相关上下游产品(服务)的跨服务授权,已确保实现微服务引擎的完整功能。 添加跨服务授权:允许微服务引擎账号访问容器服务、私有网络或云服务器等相关产品。 添加 IAM 预设策略:为子账号授予系统预设的权限策略,例如微服务引擎的全读写访问权限(MSEFullAccess)或只读访问权限(MSEReadOnlyAccess)。 添加 IAM 自定义策略:为子账号授权预设权...
使用前必读
本文主要列出调用容器服务 API 前必须了解的信息。 摘要火山引擎容器服务是基于 Kubernetes 的企业级容器云管理平台,通过深度融合新一代云原生技术,提供以容器为核心的高性能 Kubernetes 容器集群管理服务,助力用户快速构建容器化应用。 调用说明容器服务支持您通过 HTTPS 请求调用。详细说明,请参见 调用方法。 使用限制调用该接口前请确保: 注册火山引擎控制台账号并完成企业实名认证、充值账户、授权等准备工作。详细操作,请参...
配置 RBAC 权限
使用限制只有火山引擎账号和对指定集群拥有管理权限的 IAM 用户、IAM 角色,才能配置该集群的 RBAC 权限。 IAM 用户、IAM 角色默认对自身创建的集群拥有管理员权限。 前提条件已创建集群。详细操作,请参见 创建集群。 已配置 IAM 用户权限。详细操作,请参见 配置 IAM 用户权限。 已创建 IAM 角色。详细操作,请参见 角色管理。 配置 IAM 用户的 RBAC 权限登录 容器服务控制台。 在左侧导航栏,单击 授权管理 > 用户授权。 在 用户...
VCI 入门指引
本文旨在帮助您了解火山引擎弹性容器(Volcengine Container Instance,简称 VCI)的基本使用流程,快速上手弹性容器。 使用流程弹性容器的使用流程如下图所示。 注册火山引擎账号并开通容器服务的控制台权限。开启火山引擎弹性容器业务前,您需要注册火山引擎账号,并开通容器服务 VKE 的控制台权限。详细操作,请参见 VCI 准备工作。 (可选)创建和授权 IAM 用户。多角色协同管理容器业务时,需要创建 IAM 用户,并授权 IAM 用户相应的产...
授权管理概述
用户正常使用微服务引擎前需要完成指定的服务授权,以确保数据的安全和权限的隔离。 授权类型跨(产品)服务授权:授权使用本产品所需要的上下游(产品)服务的对应权限。例如授予微服务引擎账号访问容器服务、私有网络或云服务器等产品的权限。 服务策略:策略是对权限的一种描述,用户、用户组及角色都需要通过关联策略来获得权限。例如添加 MSEFullAccess 为子用户添加 MSE 产品的管理员权限。 授权流程 操作步骤步骤一:添加跨服务授权...
配置容器集群 RBAC 权限
Role-Based Access Control (RBAC) 是基于角色的权限控制,您可以使用分布式云原生平台提供的预置角色或自定义角色对目标用户进行授权,本文为您介绍如何基于容器集群对 IAM 子用户进行 RBAC 授权。 背景信息Kubernetes 通过 RBAC 对用户请求进行鉴权,请参阅 使用 RBAC 鉴权,分布式云原生平台基于容器集群预置 4 种 RBAC 角色,除此之外,还支持使用自定义角色。 角色 角色描述 权限范围 集群管理员 允许对集群中以及全部命名空间中的...
准备工作
配置持续交付权限您注册的火山引擎账号为主账号,默认拥有持续交付产品的所有权限。为方便多用户协同操作管理您帐号下的资源,您需要创建 IAM(Identity and Access Management,访问控制)用户(又称子用户),并为 IAM 用户授予相应的角色和权限,具体操作说明参见 配置权限。 (可选)开通火山引擎容器服务持续交付搭配火山引擎容器服务、火山引擎镜像仓库,可完成容器化持续交付一站式体验。如果您需要对火山引擎容器服务中的集群进行部...
VCI 准备工作
完成企业账号实名认证。详细操作,请参见 实名认证。注意 当前仅支持企业实名认证的用户使用火山引擎容器服务 VKE 和弹性容器实例 VCI 产品。 步骤二:充值账户请确保您的火山引擎账户余额(含代金券)不低于 100 元人民币,且除去代金券后账户余额不为零。详细操作,请参见 费用中心。 步骤三:开通容器服务权限登录 容器服务控制台。 根据界面提示,申请容器服务控制台权限。 步骤四:(可选)创建和授权 IAM 用户默认情况下,火山引擎主...
