使用子账号身份登录腾讯云控制台操作服务网格,有时可能会遇到权限问题:
关联集群失败,提示权限问题:
![](https://qcloudimg.tencent-cloud.cn/image/document/d87bd4713fe2e878dcb7df12db90fddb.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/d87bd4713fe2e878dcb7df12db90fddb.png)
查看服务时提示权限不足:
![](https://qcloudimg.tencent-cloud.cn/image/document/fbe135d9f82b596b50ee1e2bdf036eb0.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/fbe135d9f82b596b50ee1e2bdf036eb0.png)
升级网格时提示 403 Forbidden:
![](https://qcloudimg.tencent-cloud.cn/image/document/48d630a404321c7f88a52be7d87efd89.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/48d630a404321c7f88a52be7d87efd89.png)
原因
核心点在于当前登录的子账号需要有操作网格所关联集群的权限,如果没有或者部分集群没有,就需要给子账号授权(每个集群都需要),可参考以下授权方法。
集群授权方法
1. 登录集群创建者的腾讯云账号(用该账号为子账号授权)。
2. 进入 容器服务控制台,在集群列表中单击集群 ID,进入集群详情页。
3. 选择授权管理 > ClusterRoleBinding,单击 RBAC 策略生成器。如下图所示:
![](https://qcloudimg.tencent-cloud.cn/image/document/d3ed73f69522a6055197cd9c40936118.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/d3ed73f69522a6055197cd9c40936118.png)
4. 勾选要授权的子账号,并单击下一步。如下图所示:
![](https://qcloudimg.tencent-cloud.cn/image/document/5f19224662a95a2b410af26fb91951c9.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/5f19224662a95a2b410af26fb91951c9.png)
5. 在集群 RBAC 设置中,为已选账号设置管理员权限。如下图所示:
![](https://qcloudimg.tencent-cloud.cn/image/document/d42739f465be9785a973ae068bc3c751.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/d42739f465be9785a973ae068bc3c751.png)
6. 单击完成。