使用计算资源令牌登录
您可以使用受信任配置文件为在计算资源中运行的应用程序设置细粒度授权。 因此,您无需为计算资源创建服务 ID 或 API 密钥。 IBM Cloud CLI 支持通过使用 IBM Cloud Kubernetes Service 计算资源登录和验证 IBM Cloud。 有关使用 IBM Cloud CLI 以 VPC 计算资源的虚拟服务器实例身份登录的说明,请参阅 以虚拟服务器实例计算资源身份登录。
有关管理受信任配置文件和与计算资源建立信任的详细信息,请参阅 与计算资源建立信任。
使用 CLI 登录
要使用 IBM Cloud CLI Kubernetes Service 计算资源登录功能,您必须允许在 IBM Cloud Kubernetes Service 集群中运行的应用程序 pod 访问 IBM Cloud 服务。 有关更多信息,请参阅 使用 IAM 受信任配置文件将群集中的 pod 授权给 IBM Cloud 服务。 对于 Red Hat OpenShift 群集,请参阅 使用 IAM 受信任配置文件将 Red Hat OpenShift 群集中的 pod 授权给 IBM Cloud 服务。
使用计算资源令牌登录 CLI
使用计算资源令牌选项以服务帐户项目令牌登录时,需要指定在登录时输入的计算资源令牌参数。
您可以通过以下任一方式使用计算资源令牌登录 CLI:
-
直接调用计算资源令牌:
- 使用
ibmcloud login命令指定--cr-token选项,并提供计算资源令牌的内容。 - 使用
ibmcloud login命令指定--profile选项,并提供群集链接到的 IAM 受信任配置文件的 ID、名称或 CRN。
ibmcloud login --cr-token <token_string> --profile <profile_id_name_or_crn_string> - 使用
-
使用令牌文件调用计算资源令牌:
- 使用
ibmcloud login命令指定--cr-token选项,并提供计算资源标记文件的文件路径。 - 使用
ibmcloud login命令指定--profile选项,并提供群集链接到的 IAM 受信任配置文件的 ID、名称或 CRN。
ibmcloud login --cr-token @token_file_name --profile <profile_id_name_or_crn_string> - 使用
-
设置
IBMCLOUD_CR_TOKEN环境变量。此外,您还可以在系统中设置环境变量。 例如,设置
IBMCLOUD_CR_TOKEN=token_string,其中token_string是计算资源令牌的自定义值,或IBMCLOUD_CR_TOKEN=@token_file_name,其中@token_file_name是包含令牌内容的计算资源令牌文件的文件路径。 设置环境变量后,只需在 CLI 中指定ibmcloud login --profile <profile_id_name_or_crn_string>即可。 -
同时设置
IBMCLOUD_CR_TOKEN和IBMCLOUD_CR_PROFILE环境变量。此外,您还可以在系统中设置这两个环境变量。 例如,
IBMCLOUD_CR_TOKEN=token_string,其中token_string是计算资源令牌的自定义值;IBMCLOUD_CR_PROFILE=profile_id_name_or_crn_string,其中profile_id_name_or_crn_string是群集链接到的 IAM 可信配置文件的 ID、名称或 CRN。 设置这两个环境变量后,只需在 CLI 中指定ibmcloud login即可。
由此产生的登录会话有效期为 60 分钟。