Skip to main content

Integre o Kubernetes com o Turia IAM

Caso o serviço Turia IAM da Magalu Cloud seja ativado na sua conta, é necessário seguir esse tutorial para continuar gerenciando normalmente seus Clusters Kubernetes.

Para habilitar o Controle de Acesso por Papéis (RBAC) o Tentant precisa fazer parte de uma organização.

A API do produto de Kubernetes utiliza uma Service Account para realizar chamadas a outras APIs em nome do Tenant. Para que seja possível criar e gerenciar Clusters com RBAC habilitado, a Service Account do Kubernetes precisa dos papéis para as APIs utilizadas e suas respectivas permissões.

As APIs necessárias para o funcionamento do produto de Kubernetes são:

  • Kubernetes
  • Virtual Machine
  • Network
  • Block Storage
  • Load Balancer

Para habilitar o acesso, siga estes passos:

  1. Acesse o Painel de Gerenciamento de Acesso e Identidade (Turia) no Portal da Magalu Cloud.

Painel de Gerenciamento de Acesso e Identidade (Turia)

  1. Durante o primeiro uso da API de Kubernetes, uma Service Account com o nome “Kubernetes” é criada para o tenant. Caso nunca tenha utilizado a API, é necessário criar um cluster e esperar a Service Account ficar disponível no Turia IAM.

Service Account "Kubernetes"

  1. Localize a Service Account “Kubernetes” e selecione a opção "Editar papel do usuário".

Editar papel do usuário da Service Account "Kubernetes"

  1. Na tela de edição de papéis, localize e selecione o papel “Editor" para a criação e gerência de Clusters Kubernetes.

Selecione o papel "Editor"

  1. Clique em "Salvar" para que as mudanças sejam efetuadas.

  2. Habilite o Controle de Acesso por Papéis.

Habilite o Controle de Acesso por Papéis

Erro "failed to setup cluster credentials: insufficient permissions to configure cluster authorization, missing required Turia IAM permissions"

Caso receba o erro failed to setup cluster credentials: insufficient permissions to configure cluster authorization, missing required Turia IAM permissions durante a criação de um Cluster Kubernetes, siga as instruções abaixo.

Caso esteja realizando a criação do Cluster Kubernetes através do Portal ou CLI, siga as instruções acima para integrar o produto de Kubernetes com o Turia IAM.

Caso esteja realizando a criação do Cluster Kubernetes com o Terraform ou SDK, siga o tutorial Autenticando Terraform para Gerenciar Cluster Kubernetes.