Skip to main content

Integre o Kubernetes com o Turia IAM

Caso o serviço Turia da Magalu Cloud seja ativado na sua conta, é necessário seguir esse tutorial para continuar gerenciando normalmente seus Clusters Kubernetes.

Para habilitar o Controle de Acesso por Papéis (RBAC) o Tentant precisa fazer parte de uma organização.

A API de Kubernetes utiliza uma Service Account para realizar chamadas a outras APIs em nome do tenant. Para que seja possível criar e gerenciar Clusters com RBAC habilitado, a Service Account do Kubernetes precisa dos papéis para as APIs utilizadas e suas respectivas permissões.

As APIs necessárias para o funcionamento do Kubernetes são:

  • Kubernetes
  • Virtual Machine
  • Network
  • Block Storage
  • Load Balancer

Para habilitar o acesso, siga estes passos:

  1. Acesse o Painel de Gerenciamento de Acesso e Identidade (Turia) no Portal da Magalu Cloud. Painel de Gerenciamento de Acesso e Identidade (Turia).

  2. Durante o primeiro uso da API de Kubernetes, uma Service Account com o nome “Kubernetes” é criada para o tenant. Caso nunca tenha utilizado a API, é necessário criar um cluster e esperar a Service Account ficar disponível no Turia IAM. Service Account “Kubernetes”.

  3. Localize a Service Account “Kubernetes” e selecione a opção "Editar papel do usuário". Editar papel do usuário da Service Account “Kubernetes”.

  4. Na tela de edição de papéis, localize e selecione todas as opções de papéis necessárias para a criação e gerência de Clusters Kubernetes listadas acima. Selecione as opções de papéis necessárias.

  5. Clique em "Salvar" para que as mudanças sejam efetuadas.

  6. Habilite o Controle de Acesso por Papéis. Habilite o Controle de Acesso por Papéis.