标题上写的。我想防止意外删除我的GKE集群,如VM,我可以在其中设置删除保护。我检查了文档,以及terraform配置,但找不到任何解决方案。有没有一种方法,这可以实现?我能想到的一种方法是通过IAM禁止,所以没有人可以访问集群删除。
5vf7fwbs1#
GKE没有“删除保护”设置。但正如您所说,您可以使用IAM来完成此操作。我们建议将类似roles/container.developer的设置分配给严格使用Kubernetes对象的用户/组。
roles/container.developer
1条答案
按热度按时间5vf7fwbs1#
GKE没有“删除保护”设置。但正如您所说,您可以使用IAM来完成此操作。我们建议将类似
roles/container.developer的设置分配给严格使用Kubernetes对象的用户/组。