使用子账号身份登录腾讯云控制台操作服务网格,有时可能会遇到权限问题:
关联集群失败,提示权限问题:
查看服务时提示权限不足:
升级网格时提示 403 Forbidden:
原因
核心点在于当前登录的子账号需要有操作网格所关联集群的权限,如果没有或者部分集群没有,就需要给子账号授权(每个集群都需要),可参考以下授权方法。
集群授权方法
1. 登录集群创建者的腾讯云账号(用该账号为子账号授权)。
2. 进入 容器服务控制台,在集群列表中单击集群 ID,进入集群详情页。
3. 选择授权管理 > ClusterRoleBinding,单击 RBAC 策略生成器。如下图所示:
4. 勾选要授权的子账号,并单击下一步。如下图所示:
5. 在集群 RBAC 设置中,为已选账号设置管理员权限。如下图所示:
6. 单击完成。