Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

2.5. ロールベースの権限の設定

以下の手順では、Red Hat build of Kueue デプロイメントでロールベースアクセス制御 (RBAC) を設定する方法を説明します。これらの RBAC 権限によって、どのタイプのユーザーがどのタイプの Red Hat build of Kueue オブジェクトを作成できるかが決まります。

2.5.1. クラスターロール
リンクのコピー

Red Hat build of Kueue Operator は、デフォルトで kueue-batch-admin-role および kueue-batch-user-role クラスターロールをデプロイします。

kueue-batch-admin-role
このクラスターロールには、クラスターキュー、ローカルキュー、ワークロード、およびリソースフレーバーを管理する権限が含まれます。
kueue-batch-user-role
このクラスターロールには、ジョブを管理し、ローカルキューとワークロードを表示する権限が含まれます。

2.5.2. バッチ管理者の権限の設定
リンクのコピー

kueue-batch-admin-role クラスターロールをユーザーまたはユーザーグループにバインドすることで、バッチ管理者の権限を設定できます。

前提条件

  • Red Hat build of Kueue Operator がクラスターにインストールされている。
  • クラスター管理者パーミッションがある。
  • OpenShift CLI (oc) がインストールされている。

手順

  1. ClusterRoleBinding オブジェクトを YAML ファイルとして作成します。

    ClusterRoleBinding オブジェクトの例

    apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: kueue-admins
    1 
    
subjects:
    2 
    
- kind: User
  name: admin@example.com
  apiGroup: rbac.authorization.k8s.io
roleRef:
    3 
    
  kind: ClusterRole
  name: kueue-batch-admin-role
  apiGroup: rbac.authorization.k8s.io
    Copy to Clipboard Toggle word wrap

    1
    ClusterRoleBinding オブジェクトの名前を指定します。
    2
    ユーザー権限を付与するユーザーまたはユーザーグループに関する詳細を追加します。
    3
    kueue-batch-admin-role クラスターロールに関する詳細を追加します。

  2. ClusterRoleBinding オブジェクトを適用します。 

    $ oc apply -f <filename>.yaml
    Copy to Clipboard Toggle word wrap

検証

  • 次のコマンドを実行し、出力に kueue-batch-admin-role クラスターロールの正しい情報が含まれていることを確認し、ClusterRoleBinding オブジェクトが正しく適用されたことを確認できます。 

    $ oc describe clusterrolebinding.rbac
    Copy to Clipboard Toggle word wrap

    出力例

    ...
Name:         kueue-batch-admin-role
Labels:       app.kubernetes.io/name=kueue
Annotations:  <none>
Role:
  Kind:  ClusterRole
  Name:  kueue-batch-admin-role
Subjects:
  Kind            Name                      Namespace
  ----            ----                      ---------
  User            admin@example.com         admin-namespace
...
    Copy to Clipboard Toggle word wrap

2.5.3. ユーザー権限の設定
リンクのコピー

kueue-batch-user-role クラスターロールをユーザーまたはユーザーグループにバインドすることで、Red Hat build of Kueue ユーザーの権限を設定できます。

前提条件

  • Red Hat build of Kueue Operator がクラスターにインストールされている。
  • クラスター管理者パーミッションがある。
  • OpenShift CLI (oc) がインストールされている。

手順

  1. RoleBinding オブジェクトを YAML ファイルとして作成します。

    ClusterRoleBinding オブジェクトの例

    apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: kueue-users
    1 
    
  namespace: user-namespace
    2 
    
subjects:
    3 
    
- kind: Group
  name: team-a@example.com
  apiGroup: rbac.authorization.k8s.io
roleRef:
    4 
    
  kind: ClusterRole
  name: kueue-batch-user-role
  apiGroup: rbac.authorization.k8s.io
    Copy to Clipboard Toggle word wrap

    1
    RoleBinding オブジェクトの名前を指定します。
    2
    RoleBinding オブジェクトが適用される namespace に関する詳細を追加します。
    3
    ユーザー権限を付与するユーザーまたはユーザーグループに関する詳細を追加します。
    4
    kueue-batch-user-role クラスターロールに関する詳細を追加します。

  2. RoleBinding オブジェクトを適用します。 

    $ oc apply -f <filename>.yaml
    Copy to Clipboard Toggle word wrap

検証

  • 次のコマンドを実行し、出力に kueue-batch-user-role クラスターロールの正しい情報が含まれていることを確認し、RoleBinding オブジェクトが正しく適用されたことを確認できます。 

    $ oc describe rolebinding.rbac
    Copy to Clipboard Toggle word wrap

    出力例

    ...
Name:         kueue-users
Labels:       app.kubernetes.io/name=kueue
Annotations:  <none>
Role:
  Kind:  ClusterRole
  Name:  kueue-batch-user-role
Subjects:
  Kind            Name                      Namespace
  ----            ----                      ---------
  Group           team-a@example.com        user-namespace
...
    Copy to Clipboard Toggle word wrap

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat