Skip to main content

Como habilitar acesso à API de Kubernetes via Controle de Acesso por Papéis (RBAC)

Para habilitar o Controle de Acesso por Papéis (RBAC) o Tentant precisa fazer parte de uma organização. Nessa documentação, iremos partir do pressuposto que o usuário cumpre esse pré-requisito.

A API de Kubernetes utiliza uma Service Account para realizar chamadas a outras APIs em nome do tenant. Para que seja possível criar e gerenciar clusters com RBAC habilitado, a Service Account do Kubernetes precisa dos papéis para as APIs utilizadas e suas respectivas permissões.

As APIs necessárias para o funcionamento do Kubernetes são:

  • Kubernetes;
  • Virtual Machine;
  • Network;
  • Block Storage;
  • e Load Balancer.

Para habilitar o acesso, siga estes passos:

  1. Acesse o Painel de Gerenciamento de Acesso e Identidade (Turia) no Portal MagaluCloud. Painel de Gerenciamento de Acesso e Identidade (Turia).

  2. Durante o primeiro uso da API de Kubernetes, uma Service Account com o nome “Kubernetes” é criada para o tenant. Caso nunca tenha utilizado a API, é necessário criar um cluster e esperar a Service Account ficar disponível no Túria IAM. Caso já tenha a Service Account “Kubernetes” criada, pode pular esse passo. Service Account “Kubernetes”.

  3. Localize a Service Account “Kubernetes” e selecione a opção Editar papel do usuário. Editar papel do usuário da Service Account “Kubernetes”.

  4. Na tela de edição de papéis, localize e selecione todas as opções de papéis necessárias para a criação e gerência de clusters Kubernetes. Os papéis são Kubernetes, Virtual Machine, Network, Block storage e Load Balancer. Selecione as opções de papéis necessárias.

  5. Clique em Salvar para que as mudanças sejam efetuadas.

  6. Habilite o Controle de Acesso por Papéis. Habilite o Controle de Acesso por Papéis.