Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

6.2. ユーザーに対するユーザー定義のプロジェクトをモニターする権限の付与

クラスター管理者は、すべての OpenShift Container Platform のコアプロジェクトおよびユーザー定義プロジェクトを監視できます。

以下の場合に、開発者と他のユーザーに異なる権限を付与することもできます。

  • ユーザー定義プロジェクトの監視
  • ユーザー定義プロジェクトを監視するコンポーネントの設定
  • ユーザー定義プロジェクトのアラートルーティングの設定
  • ユーザー定義プロジェクトのアラートとサイレンスの管理

次のいずれかのモニタリングロールまたはクラスターロールを割り当てることで、権限を付与できます。

Expand
表6.1 モニタリングロール
ロール名説明プロジェクト

user-workload-monitoring-config-edit

このロールを持つユーザーは、user-workload-monitoring-config ConfigMap オブジェクトを編集して、ユーザー定義のワークロードモニタリング用に Prometheus、Prometheus Operator、Alertmanager、および Thanos Ruler を設定できます。

openshift-user-workload-monitoring

monitoring-alertmanager-api-reader

このロールを持つユーザーには、ユーザー定義の Alertmanager が有効な場合、全プロジェクトのユーザー定義の Alertmanager API に対する読み取りアクセス権が付与されます。

openshift-user-workload-monitoring

monitoring-alertmanager-api-writer

このロールを持つユーザーには、ユーザー定義の Alertmanager が有効な場合、全プロジェクトのユーザー定義の Alertmanager API に対する読み取りおよび書き込みアクセス権が付与されます。

openshift-user-workload-monitoring

Expand
表6.2 モニタリングクラスターロール
クラスターロール名説明プロジェクト

monitoring-rules-view

このクラスターロールを持つユーザーには、ユーザー定義プロジェクトの PrometheusRule カスタムリソース (CR) への読み取りアクセス権が付与されます。OpenShift Container Platform Web コンソールの Developer パースペクティブでアラートとサイレンスを表示することもできます。

RoleBinding を使用して任意のユーザープロジェクトにバインドできます。

monitoring-rules-edit

このクラスターロールを持つユーザーは、ユーザー定義プロジェクトの PrometheusRule CR を作成、変更、および削除できます。また、OpenShift Container Platform Web コンソールの Developer パースペクティブでアラートとサイレンスを管理することもできます。

RoleBinding を使用して任意のユーザープロジェクトにバインドできます。

monitoring-edit

このクラスターロールを持つユーザーには、monitoring-rules-edit クラスターロールを持つユーザーと同じ特権があります。さらに、ユーザーは ServiceMonitor および PodMonitor リソースを作成、読み取り、変更、削除して、サービスと Pod からメトリクスを収集できます。

RoleBinding を使用して任意のユーザープロジェクトにバインドできます。

alert-routing-edit

このクラスターロールを持つユーザーは、ユーザー定義プロジェクトの AlertmanagerConfig CR を作成、更新、および削除できます。

RoleBinding を使用して任意のユーザープロジェクトにバインドできます。

6.2.1. Web コンソールを使用したユーザー権限の付与
リンクのコピー

OpenShift Container Platform Web コンソールを使用して、openshift-monitoring プロジェクトまたはユーザー自身のプロジェクトに対する権限をユーザーに付与できます。

前提条件

  • cluster-admin クラスターロールを持つユーザーとしてクラスターにアクセスできる。
  • ロールを割り当てるユーザーアカウントがすでに存在している。

手順

  1. OpenShift Container Platform Web コンソールの Administrator パースペクティブで、User Management RoleBindings Create binding に移動します。
  2. Binding Type セクションで、Namespace Role Binding タイプを選択します。
  3. Name フィールドに、ロールバインディングの名前を入力します。

  4. Namespace フィールドで、アクセスを許可するプロジェクトを選択します。

    重要

    この手順を使用してユーザーに付与するモニタリングロールまたはクラスターロールの権限は、Namespace フィールドで選択したプロジェクトにのみ適用されます。

  5. Role Name リストからモニタリングロールまたはクラスターロールを選択します。
  6. Subject セクションで、User を選択します。
  7. Subject Name フィールドにユーザーの名前を入力します。
  8. Create を選択して、ロールバインディングを適用します。

6.2.2. CLI を使用したユーザー権限の付与
リンクのコピー

OpenShift CLI (oc) を使用して、openshift-monitoring プロジェクトまたはユーザー自身のプロジェクトに対する権限をユーザーに付与できます。

重要

どちらのロールまたはクラスターロールを選択する場合でも、クラスター管理者が特定のプロジェクトにバインドする必要があります。

前提条件

  • cluster-admin クラスターロールを持つユーザーとしてクラスターにアクセスできる。
  • ロールを割り当てるユーザーアカウントがすでに存在している。
  • OpenShift CLI (oc) がインストールされている。

手順

  • プロジェクトのユーザーにモニタリングロールを割り当てるには、次のコマンドを入力します。 

    $ oc adm policy add-role-to-user <role> <user> -n <namespace> --role-namespace <namespace>
    1
    Copy to Clipboard Toggle word wrap
    1
    <role> は必要なモニタリングロールに、<user> はロールを割り当てるユーザーに、<namespace> はアクセスを許可するプロジェクトに置き換えます。

  • プロジェクトのユーザーにモニタリングクラスターロールを割り当てるには、次のコマンドを入力します。 

    $ oc adm policy add-cluster-role-to-user <cluster-role> <user> -n <namespace>
    1
    Copy to Clipboard Toggle word wrap
    1
    <cluster-role> は必要なモニタリングクラスターロールに、<user> はクラスターロールを割り当てるユーザーに、<namespace> はアクセスを許可するプロジェクトに置き換えます。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat