ホーム
製品
OpenShift Container Platform
4.20
Virtualization
12.6. 複数の namespace 間でデータボリュームをクローン作成するためのユーザーパーミッションの有効化

12.6. 複数の namespace 間でデータボリュームをクローン作成するためのユーザーパーミッションの有効化

namespace には相互に分離する性質があるため、ユーザーはデフォルトでは namespace をまたがってリソースのクローンを作成することができません。

ユーザーが仮想マシンのクローンを別の namespace に作成できるようにするには、cluster-admin ロールを持つユーザーが新規のクラスターロールを作成する必要があります。このクラスターロールをユーザーにバインドし、それらのユーザーが仮想マシンのクローンを宛先 namespace に対して作成できるようにします。

12.6.1. データボリュームのクローン作成のための RBAC リソースの作成
リンクのコピー

datavolumes リソースのすべてのアクションのパーミッションを有効にする新規のくスターロールを作成します。

前提条件

OpenShift CLI (oc) がインストールされている。
クラスター管理者権限がある。

注記

ソース namespace とターゲット namespace の両方の管理者である非管理者ユーザーの場合は、必要に応じて ClusterRole の代わりに Role を作成できます。

手順

ClusterRole マニフェストを作成します。

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: <datavolume-cloner> 
rules:
- apiGroups: ["cdi.kubevirt.io"]
  resources: ["datavolumes/source"]
  verbs: ["*"]

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: <datavolume-cloner>


rules:
- apiGroups: ["cdi.kubevirt.io"]
  resources: ["datavolumes/source"]
  verbs: ["*"]

Copy to Clipboard

Toggle word wrap

1: クラスターロールの一意の名前。

クラスターにクラスターロールを作成します。
```
oc create -f <datavolume-cloner.yaml>
```
```
$ oc create -f <datavolume-cloner.yaml> 
```
1
Copy to Clipboard Toggle word wrap
1
直前の手順で作成された ClusterRole マニフェストのファイル名です。

移行元および宛先 namespace の両方に適用される RoleBinding マニフェストを作成し、直前の手順で作成したクラスターロールを参照します。

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: <allow-clone-to-user> 
  namespace: <Source namespace> 
subjects:
- kind: ServiceAccount
  name: default
  namespace: <Destination namespace> 
roleRef:
  kind: ClusterRole
  name: datavolume-cloner 
  apiGroup: rbac.authorization.k8s.io

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: <allow-clone-to-user>


  namespace: <Source namespace>


subjects:
- kind: ServiceAccount
  name: default
  namespace: <Destination namespace>


roleRef:
  kind: ClusterRole
  name: datavolume-cloner


  apiGroup: rbac.authorization.k8s.io

Copy to Clipboard

Toggle word wrap

1: ロールバインディングの一意の名前。
2: ソースデータボリュームの namespace。
3: データボリュームのクローンが作成される namespace。
4: 直前の手順で作成したクラスターロールの名前。

クラスターにロールバインディングを作成します。
```
oc create -f <datavolume-cloner.yaml>
```
```
$ oc create -f <datavolume-cloner.yaml> 
```
1
Copy to Clipboard Toggle word wrap
1
直前の手順で作成された RoleBinding マニフェストのファイル名です。

トップに戻る

12.6. 複数の namespace 間でデータボリュームをクローン作成するためのユーザーパーミッションの有効化

12.6.1. データボリュームのクローン作成のための RBAC リソースの作成
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

12.6. 複数の namespace 間でデータボリュームをクローン作成するためのユーザーパーミッションの有効化

12.6.1. データボリュームのクローン作成のための RBAC リソースの作成リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

12.6.1. データボリュームのクローン作成のための RBAC リソースの作成
リンクのコピー