ホーム
製品
OpenShift Container Platform
4.19
Introduction to Virtualization
1.3.3.2. OpenShift Virtualization のストレージ機能の RBAC ロール

1.3.3.2. OpenShift Virtualization のストレージ機能の RBAC ロール

cdi-operator および cdi-controller サービスアカウントを含む、次のパーミッションがコンテナー化データインポーター (CDI) に付与されます。

1.3.3.2.1. クラスター全体の RBAC のロール
リンクのコピー

Expand

表1.3 cdi.kubevirt.io API グループの集約されたクラスターロール
CDI クラスターのロール	リソース	動詞
`cdi.kubevirt.io:admin`	`datavolumes`、`uploadtokenrequests`	`*` (すべて)
`cdi.kubevirt.io:admin`	`datavolumes/source`	`create`
`cdi.kubevirt.io:edit`	`datavolumes`、`uploadtokenrequests`	`*`
`cdi.kubevirt.io:edit`	`datavolumes/source`	`create`
`cdi.kubevirt.io:view`	`cdiconfigs`、`dataimportcrons`、`datasources`、`datavolumes`、`objecttransfers`、`storageprofiles`、`volumeimportsources`、`volumeuploadsources`、`volumeclonesources`	`get`, `list`, `watch`
`cdi.kubevirt.io:view`	`datavolumes/source`	`create`
`cdi.kubevirt.io:config-reader`	`cdiconfigs`、`storageprofiles`	`get`, `list`, `watch`

Expand

表1.4 cdi-operator サービスアカウントのクラスター全体のロール
API グループ	リソース	動詞
`rbac.authorization.k8s.io`	`clusterrolebindings`、`clusterroles`	`get`、`list`、`watch`、`create`、`update`、`delete`
`security.openshift.io`	`securitycontextconstraints`	`get`、`list`、`watch`、`update`、`create`
`apiextensions.k8s.io`	`customresourcedefinitions`、`customresourcedefinitions/status`	`get`、`list`、`watch`、`create`、`update`、`delete`
`cdi.kubevirt.io`	`*`	`*`
`upload.cdi.kubevirt.io`	`*`	`*`
`admissionregistration.k8s.io`	`validatingwebhookconfigurations`、`mutatingwebhookconfigurations`	`create`、`list`、`watch`
`admissionregistration.k8s.io`	`validatingwebhookconfigurations` 許可リスト: `cdi-api-dataimportcron-validate, cdi-api-populator-validate, cdi-api-datavolume-validate, cdi-api-validate, objecttransfer-api-validate`	`get`、`update`、`delete`
`admissionregistration.k8s.io`	`mutatingwebhookconfigurations` 許可リスト: `cdi-api-datavolume-mutate`	`get`、`update`、`delete`
`apiregistration.k8s.io`	`apiservices`	`get`、`list`、`watch`、`create`、`update`、`delete`

Expand

表1.5 cdi-controller サービスアカウントのクラスター全体のロール
API グループ	リソース	動詞
`""` (core)	`events`	`create`、`patch`
`""` (core)	`persistentvolumeclaims`	`get`、`list`、`watch`、`create`、`update`、`delete`、`deletecollection`、`patch`
`""` (core)	`persistentvolumes`	`get`、`list`、`watch`、`update`
`""` (core)	`persistentvolumeclaims/finalizers`、`pods/finalizers`	`update`
`""` (core)	`pods`、`services`	`get`、`list`、`watch`、`create`、`delete`
`""` (core)	`configmaps`	`get`、`create`
`storage.k8s.io`	`storageclasses`、`csidrivers`	`get`, `list`, `watch`
`config.openshift.io`	`proxies`	`get`, `list`, `watch`
`cdi.kubevirt.io`	`*`	`*`
`snapshot.storage.k8s.io`	`volumesnapshots`、`volumesnapshotclasses`、`volumesnapshotcontents`	`get`、`list`、`watch`、`create`、`delete`
`snapshot.storage.k8s.io`	`volumesnapshots`	`update`、`deletecollection`
`apiextensions.k8s.io`	`customresourcedefinitions`	`get`, `list`, `watch`
`scheduling.k8s.io`	`priorityclasses`	`get`, `list`, `watch`
`image.openshift.io`	`imagestreams`	`get`, `list`, `watch`
`""` (core)	`secrets`	`create`
`kubevirt.io`	`virtualmachines/finalizers`	`update`

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2026 Red Hat

トップに戻る