我需要哪个 IAM 角色才能在 GCP 中执行 kubectl 到 GKE 集群?
Which IAM role do I need to be able to do kubectl into GKE clusters in GCP?
我需要能够 kubectl 进入我们的 GKE 集群。但是我好像没有必要的权限。
我首先尝试使用此命令启动与我们的 GKE 的连接:
gcloud container clusters get-credentials my_gke_cluster --region=us-east4 --project=my_gcp_project
那我运行
kubectl get namespace
不行。我可能没有必要的权限。
我至少需要哪个 IAM 角色?我的最终目标是能够 运行 kubectl 并通过命令行访问 pod 日志。请指教。谢谢
您需要能够使用 kubectl 对象的最低角色是:
roles/container.viewer (Kubernetes Engine Viewer)
要获取日志,您需要此角色:
roles/container.developer (Kubernetes Engine Developer)
我需要能够 kubectl 进入我们的 GKE 集群。但是我好像没有必要的权限。
我首先尝试使用此命令启动与我们的 GKE 的连接:
gcloud container clusters get-credentials my_gke_cluster --region=us-east4 --project=my_gcp_project
那我运行
kubectl get namespace
不行。我可能没有必要的权限。
我至少需要哪个 IAM 角色?我的最终目标是能够 运行 kubectl 并通过命令行访问 pod 日志。请指教。谢谢
您需要能够使用 kubectl 对象的最低角色是:
roles/container.viewer (Kubernetes Engine Viewer)
要获取日志,您需要此角色:
roles/container.developer (Kubernetes Engine Developer)