使用計算資源令牌登入

您可以使用可信任設定檔為計算資源中執行的應用程式設定細粒度授權。 因此,您無需為運算資源建立服務 ID 或 API 金鑰。 IBM Cloud CLI 支援使用 IBM Cloud Kubernetes Service 計算資源登入 IBM Cloud 並進行認證。 如需有關使用 IBM Cloud CLI 以 VPC 計算資源的虛擬伺服器實體登入的說明,請參閱 以虛擬伺服器實體計算資源身分登入

有關管理可信任設定檔和與計算資源建立信任的詳細信息,請參閱 與運算資源建立信任

使用 CLI 登入

要使用IBM Cloud命令列介面Kubernetes Service計算資源登入功能,您必須提供在您的電腦中運行的應用程式 Pod IBM CloudKubernetes Service叢集存取IBM Cloud服務。 有關更多信息,請參閱 授權集群中的 Pod IBM Cloud具有 IAM 可信任設定檔的服務。 為了Red Hat OpenShift集群,參見 授權您的 podRed Hat OpenShift聚類到IBM Cloud具有 IAM 可信任設定檔的服務

使用計算資源令牌透過 CLI 登入

當您使用計算資源令牌選項透過服務帳戶投影令牌登入時,您可以指定在登入時輸入的計算資源令牌參數。

您可以透過以下任一方式透過 CLI 使用運算資源權杖登入:

  • 直接調用計算資源令牌:

    1. 指定 --cr-token 選項與 ibmcloud login 命令,並提供計算資源令牌的內容。
    2. 指定 --profile 選項與 ibmcloud login 命令,並提供叢集連結到的 IAM 可信任設定檔的 ID、名稱或 CRN。
    ibmcloud login --cr-token <token_string> --profile <profile_id_name_or_crn_string>

  • 使用令牌檔案調用計算資源令牌:

    1. 指定 --cr-token 選項與 ibmcloud login 命令,並提供計算資源令牌檔案的檔案路徑。
    2. 指定 --profile 選項與 ibmcloud login 命令,並提供叢集連結到的 IAM 可信任設定檔的 ID、名稱或 CRN。
    ibmcloud login --cr-token @token_file_name --profile <profile_id_name_or_crn_string>

  • 設定 IBMCLOUD_CR_TOKEN 環境變數。

    此外,您可以在系統上設定環境變數。 例如,設定 IBMCLOUD_CR_TOKEN=token_string,在哪裡 token_string 是計算資源令牌的自訂值,或者 IBMCLOUD_CR_TOKEN=@token_file_name,在哪裡 @token_file_name 是包含令牌內容的計算資源令牌檔案的檔案路徑。 設定環境變數後,您只需從 CLI 指定 ibmcloud login --profile <profile_id_name_or_crn_string>

  • 兩者都設置 IBMCLOUD_CR_TOKENIBMCLOUD_CR_PROFILE 環境變數。

    此外,您可以在系統上設定這兩個環境變數。 例如,IBMCLOUD_CR_TOKEN=token_string,在哪裡 token_string 是計算資源令牌的自訂值,並且 IBMCLOUD_CR_PROFILE=profile_id_name_or_crn_string,在哪裡 profile_id_name_or_crn_string 是叢集連結到的 IAM 可信任設定檔的 ID、名稱或 CRN。 設定這兩個環境變數後,您就可以簡單地從 CLI 指定 ibmcloud login

產生的登入工作階段有效期限為 60 分鐘。