検索

5.2. ユーザーに対するユーザー定義のプロジェクトをモニターする権限の付与

download PDF

クラスター管理者は、すべての OpenShift Container Platform のコアプロジェクトおよびユーザー定義プロジェクトを監視できます。

以下の場合に、開発者と他のユーザーに異なる権限を付与することもできます。

  • ユーザー定義のプロジェクトの監視する場合。
  • ユーザー定義プロジェクトを監視するコンポーネントを設定する場合。
  • ユーザー定義プロジェクトのアラートルーティングを設定する場合。

次のいずれかの監視ロールを割り当てることで、権限を付与できます。

ロール名説明

monitoring-rules-view

このクラスターロールを持つユーザーには、ユーザー定義プロジェクトの PrometheusRule カスタムリソースへの読み取りアクセス権があります。OpenShift Container Platform Web コンソールの Developer パースペクティブで、アラートを表示することもできます。

monitoring-rules-edit

このクラスターロールを持つユーザーは、ユーザー定義プロジェクトの PrometheusRule カスタムリソースを作成、変更、および削除できます。また、OpenShift Container Platform Web コンソールの Developer パースペクティブでアラートを作成したり、アラートを無音化したりすることもできます。

monitoring-edit

このクラスターロールを持つユーザーには、monitoring-rules-edit クラスターロールを持つユーザーと同じ特権があります。さらに、ユーザーは ServiceMonitor および PodMonitor リソースを作成、変更、削除して、サービスと Pod からメトリクスをスクレイプできます。

user-workload-monitoring-config-edit

このロールは、openshift-user-workload-monitoring プロジェクトで提供されます。このロールを持つユーザーは、user-workload-monitoring-config ConfigMap オブジェクトを編集して、ユーザー定義のワークロードモニタリング用に Prometheus、Prometheus Operator、Alertmanager、および Thanos Ruler を設定できます。

alert-routing-edit

このクラスターロールを持つユーザーは、ユーザー定義プロジェクトの AlertmanagerConfig カスタムリソースを作成、更新、および削除できます。

次のセクションでは、OpenShift Container Platform Web コンソールまたは CLI を使用して、これらのロールを割り当てる方法について詳しく説明します。

5.2.1. Web コンソールを使用したユーザー権限の付与

OpenShift Container Platform Web コンソールを使用して、独自のプロジェクトをモニターする権限をユーザーに付与できます。

前提条件

  • cluster-admin クラスターロールを持つユーザーとしてクラスターにアクセスできる。
  • ロールを割り当てるユーザーアカウントがすでに存在している。

手順

  1. OpenShift Container Platform Web コンソールの Administrator パースペクティブで、User Management Role Bindings Create Binding に移動します。
  2. Binding Typeで、Namespace Role Binding タイプを選択します。
  3. Name フィールドに、ロールバインディングの名前を入力します。
  4. Namespace フィールドで、アクセスを付与するユーザー定義プロジェクトを選択します。

    重要

    モニタリングロールは、Namespace フィールドで適用するプロジェクトにバインドされます。この手順を使用してユーザーに付与する権限は、選択されたプロジェクトにのみ適用されます。

  5. Role Name リストで、monitoring-rules-viewmonitoring-rules-edit、または monitoring-edit を選択します。
  6. Subject セクションで、User を選択します。
  7. Subject Name フィールドにユーザーの名前を入力します。
  8. Create を選択して、ロールバインディングを適用します。

5.2.2. CLI を使用したユーザー権限の付与

OpenShift CLI (oc) を使用して、独自のプロジェクトをモニターする権限をユーザーに付与できます。

前提条件

  • cluster-admin クラスターロールを持つユーザーとしてクラスターにアクセスできる。
  • ロールを割り当てるユーザーアカウントがすでに存在している。
  • OpenShift CLI (oc) がインストールされている。

手順

  • プロジェクトのユーザーにモニタリングロールを割り当てます。

    $ oc policy add-role-to-user <role> <user> -n <namespace> 1
    1
    <role>monitoring-rules-viewmonitoring-rules-edit、または monitoring-edit に置き換えます。
    重要

    選択したすべてのロールは、クラスター管理者が特定のプロジェクトにバインドする必要があります。

    たとえば、<role>monitoring-edit に、<user>johnsmith に、<namespace>ns1 に置き換えます。これにより、ユーザー johnsmith に、メトリクスコレクションをセットアップし、ns1 namespace にアラートルールを作成する権限が割り当てられます。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.