使用 IBM Cloud Private CLI 创建服务标识
先决条件
-
安装和设置 Kubernetes 命令行工具 kubectl。 请参阅安装和设置 kubectl
。
注:您需要安装 V1.10.1。 -
安装和设置 IBM Cloud CLI。 请参阅 CLI 和工具概述
以开始。 -
安装 IBM Cloud Private CLI 插件。 请参阅安装 IBM Cloud Private CLI 以开始使用。
创建服务标识
-
登录 IBM Cloud Private 并设置名称空间以生成令牌。 此命令会提示您输入密码和帐户。
cloudctl login -a https://<cluster-domain-name>:8443 -u <username> -n kube-system --skip-ssl-validation -
运行以下命令,列出 IAM 命令和数据:
-
cloudctl iamOutput ------ 名称: cloudctl iam - Manage identities and access to resources 用法: cloudctl iam command [arguments...][command options] 命令: roles 列出角色 saml-disable 禁用 SAML 认证 saml-enable 启用 SAML 认证 saml-export-metadata 导出 SAML 元数据内容以创建 SAML 集成。 需要通过“cloudctl iam saml-enable”来启用 SAML。 saml-status 获取 SAML 配置状态。 saml-upload-metadata 上载 SAML 元数据内容以完成 SAML 集成。 service-api-key 列出服务 API 密钥的详细信息 service-api-key-create 创建服务 API 密钥 service-api-key-delete 删除服务 API 密钥 service-api-key-update 更新服务 API 密钥 service-api-keys 列出服务的所有 API 密钥 service-id 显示服务标识的详细信息 service-id-create 创建服务标识 service-id-delete 删除服务标识 service-id-update 更新服务标识 service-ids 列出所有服务标识。 service-policies 列出指定服务的所有服务策略 service-policy 显示服务策略的详细信息 service-policy-create 创建服务策略 service-policy-delete 删除服务策略 service-policy-update 更新服务策略 services 列出服务 help 输入“cloudctl iam help [command]”以获取有关命令的更多信息。 -
cloudctl iam rolesOutput ------ Getting system defined roles as admin... OK Name ID Description Viewer crn:v1:icp:private:iam::::role:Viewer Viewers can take actions that do not change state (i.e. read only). ClusterAdministrator crn:v1:icp:private:iam::::role:ClusterAdministrator ClusterAdministrators can take all actions including the ability to manage access control. Administrator crn:v1:icp:private:iam::::role:Administrator Administrators can take all actions including the ability to manage access control. Editor crn:v1:icp:private:iam::::role:Editor Editors can take actions that can modify the state and create/delete sub-resources. Operator crn:v1:icp:private:iam::::role:Operator Operators can take actions required to configure and operate resources. -
cloudctl iam servicesOutput ------ Getting system defined services as admin... OK ID Name Display Name Supported Roles 5adf7987e6ace7000a023556 idmgmt service-identity-manager ClusterAdministrator, Operator, Editor, Viewer, Administrator 5adf7987e6ace7000a023557 idprovider service-identity-provider ClusterAdministrator, Operator, Editor, Viewer, Administrator 5adf7987e6ace7000a023558 idauth service-auth-service ClusterAdministrator, Operator, Editor, Viewer, Administrator 5adf7987e6ace7000a023559 identity service-identity ClusterAdministrator, Operator, Editor, Viewer, Administrator 5adf79e1fc55aa00c8e05bf1 helm-api-service helmapi-repos ClusterAdministrator, Administrator, Operator, Editor, Viewer 5adf79e7fc55aa00c8e05bf2 elasticsearch-service elasticsearch ClusterAdministrator, Administrator, Operator 5adf79e8fc55aa00c8e05bf3 service-monitoring-service service-monitoring ClusterAdministrator, Administrator, Operator
-
-
为服务创建服务标识,请运行以下命令,其中,
NAME是<meteringserviceId>,[-d, --description DESCRIPTION]是<service id for metering>:cloudctl iam service-id-create <meteringserviceId> -d <service id for metering>Output ------ 正在以管理员身份创建与当前帐户绑定的服务标识 meteringserviceId... 确定 服务标识 meteringserviceId 已成功创建 名称 meteringserviceId 描述 service id for metering CRN crn:v1:icp:private:k8::n/kube-system::serviceid:ServiceId-58451b31-607b-42b4-99c8-1ceeea96bb48 绑定到 crn:v1:icp:private:k8::n/kube-system:::您可以管理服务标识,创建和管理 API 密钥,并创建和管理用于访问应用程序所需的特定服务的策略。 请参阅 IBM Cloud Private CLI 服务 API 密钥命令以获取更多服务、API 密钥、策略命令及示例。