基于角色的访问控制

默认情况下，只有集群管理员具有以下权限：

• 配置 Istio 资源分配
• 查看 Prometheus，Grafana，Kiali 和 Jaeger 的 UI

在集群中启用 Istio 后，项目所有者和成员有以下权限：

• 给命名空间启用和禁用 Istio Sidecar 自动注入
• 将 Istio Sidecar 添加到工作负载中
• 在集群管理员允许授权的情况下，查看 Kiali 和 Jaeger 视图
• 使用 配置 Istio 的网关、目标规则或虚拟服务等资源（不适用于具有只读权限的项目成员）

Jaeger 为分布式跟踪系统提供了一个 UI，该 UI 对分析问题根源和确定导致性能下降的原因很有用。

Kiali 提供了一个显示服务网格中的服务及其连接方式的 Chart。

1. 转到集群视图，然后单击工具 > Istio。
2. 然后转到 成员访问权限 部分。如果要限制对某些组的访问，请选择 允许集群所有者和指定的成员访问 Kiali 和 Jaeger UI。搜索允许访问 Kiali 和 Jaeger 的组。如果您希望所有成员都可以使用该工具，请单击 允许所有成员访问 Kiali 和 Jaeger UI。

结果： Kiali 和 Jaeger 的访问权限级别已更新。