ホーム
製品
OpenShift Container Platform
4.19
AI ワークロード
2.5. ロールベースの権限の設定

2.5. ロールベースの権限の設定

以下の手順では、Red Hat build of Kueue デプロイメントでロールベースアクセス制御 (RBAC) を設定する方法を説明します。これらの RBAC 権限によって、どのタイプのユーザーがどのタイプの Red Hat build of Kueue オブジェクトを作成できるかが決まります。

2.5.1. クラスターロール
リンクのコピー

Red Hat build of Kueue Operator は、デフォルトで kueue-batch-admin-role および kueue-batch-user-role クラスターロールをデプロイします。

kueue-batch-admin-role: このクラスターロールには、クラスターキュー、ローカルキュー、ワークロード、およびリソースフレーバーを管理する権限が含まれます。
kueue-batch-user-role: このクラスターロールには、ジョブを管理し、ローカルキューとワークロードを表示する権限が含まれます。

2.5.2. バッチ管理者の権限の設定
リンクのコピー

kueue-batch-admin-role クラスターロールをユーザーまたはユーザーグループにバインドすることで、バッチ管理者の権限を設定できます。

前提条件

Red Hat build of Kueue Operator がクラスターにインストールされている。
クラスター管理者の権限がある。
OpenShift CLI (oc) がインストールされている。

手順

ClusterRoleBinding オブジェクトを YAML ファイルとして作成します。
ClusterRoleBinding オブジェクトの例
```
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: kueue-admins 
```
1
```
subjects: 
```
2
```
- kind: User
  name: admin@example.com
  apiGroup: rbac.authorization.k8s.io
roleRef: 
```
3
```
  kind: ClusterRole
  name: kueue-batch-admin-role
  apiGroup: rbac.authorization.k8s.io
```
1
ClusterRoleBinding オブジェクトの名前を指定します。
2
ユーザー権限を付与するユーザーまたはユーザーグループに関する詳細を追加します。
3
kueue-batch-admin-role クラスターロールに関する詳細を追加します。
ClusterRoleBinding オブジェクトを適用します。
```
$ oc apply -f <filename>.yaml
```

検証

次のコマンドを実行し、出力に kueue-batch-admin-role クラスターロールの正しい情報が含まれていることを確認し、ClusterRoleBinding オブジェクトが正しく適用されたことを確認できます。

$ oc describe clusterrolebinding.rbac

出力例

...
Name:         kueue-batch-admin-role
Labels:       app.kubernetes.io/name=kueue
Annotations:  <none>
Role:
  Kind:  ClusterRole
  Name:  kueue-batch-admin-role
Subjects:
  Kind            Name                      Namespace
  ----            ----                      ---------
  User            admin@example.com         admin-namespace
...

2.5.3. ユーザー権限の設定
リンクのコピー

kueue-batch-user-role クラスターロールをユーザーまたはユーザーグループにバインドすることで、Red Hat build of Kueue ユーザーの権限を設定できます。

前提条件

Red Hat build of Kueue Operator がクラスターにインストールされている。
クラスター管理者の権限がある。
OpenShift CLI (oc) がインストールされている。

手順

RoleBinding オブジェクトを YAML ファイルとして作成します。
ClusterRoleBinding オブジェクトの例
```
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: kueue-users 
```
1
```
  namespace: user-namespace 
```
2
```
subjects: 
```
3
```
- kind: Group
  name: team-a@example.com
  apiGroup: rbac.authorization.k8s.io
roleRef: 
```
4
```
  kind: ClusterRole
  name: kueue-batch-user-role
  apiGroup: rbac.authorization.k8s.io
```
1
RoleBinding オブジェクトの名前を指定します。
2
RoleBinding オブジェクトが適用される namespace に関する詳細を追加します。
3
ユーザー権限を付与するユーザーまたはユーザーグループに関する詳細を追加します。
4
kueue-batch-user-role クラスターロールに関する詳細を追加します。
RoleBinding オブジェクトを適用します。
```
$ oc apply -f <filename>.yaml
```

検証

次のコマンドを実行し、出力に kueue-batch-user-role クラスターロールの正しい情報が含まれていることを確認し、RoleBinding オブジェクトが正しく適用されたことを確認できます。

$ oc describe rolebinding.rbac

出力例

...
Name:         kueue-users
Labels:       app.kubernetes.io/name=kueue
Annotations:  <none>
Role:
  Kind:  ClusterRole
  Name:  kueue-batch-user-role
Subjects:
  Kind            Name                      Namespace
  ----            ----                      ---------
  Group           team-a@example.com        user-namespace
...

2.5. ロールベースの権限の設定

2.5.1. クラスターロール
リンクのコピー

2.5.2. バッチ管理者の権限の設定
リンクのコピー

2.5.3. ユーザー権限の設定
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.5. ロールベースの権限の設定

2.5.1. クラスターロールリンクのコピーリンクがクリップボードにコピーされました!

2.5.2. バッチ管理者の権限の設定リンクのコピーリンクがクリップボードにコピーされました!

2.5.3. ユーザー権限の設定リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.5.1. クラスターロール
リンクのコピー

2.5.2. バッチ管理者の権限の設定
リンクのコピー

2.5.3. ユーザー権限の設定
リンクのコピー