ホーム
製品
OpenShift Container Platform
4.5
OpenShift Virtualization
7.13. 仮想マシンのクローン作成

7.13. 仮想マシンのクローン作成

7.13.1. 複数の namespace 間で DataVolume をクローン作成するためのユーザーパーミッションの有効化
リンクのコピー

namespace には相互に分離する性質があるため、ユーザーはデフォルトでは namespace をまたがってリソースのクローンを作成することができません。

ユーザーが仮想マシンのクローンを別の namespace に作成できるようにするには、cluster-admin ロールを持つユーザーが新規の ClusterRole を作成する必要があります。この ClusterRole をユーザーにバインドし、それらのユーザーが仮想マシンのクローンを宛先 namespace に対して作成できるようにします。

7.13.1.1. 前提条件
リンクのコピー

cluster-admin ロールを持つユーザーのみが ClusterRole を作成できます。

7.13.1.2. DataVolume について
リンクのコピー

DataVolume オブジェクトは、Containerized Data Importer (CDI) プロジェクトで提供されるカスタムリソースです。DataVolume は、基礎となる PersistentVolumeClaim (PVC) に関連付けられるインポート、クローン作成、およびアップロード操作のオーケストレーションを行います。DataVolume は KubeVirt に統合され、仮想マシンが PVC の作成前に起動することを防ぎます。

7.13.1.3. DataVolume のクローン作成のための RBAC リソースの作成
リンクのコピー

datavolumes リソースのすべてのアクションのパーミッションを有効にする新規の ClusterRole を作成します。

手順

ClusterRole マニフェストを作成します。

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: <datavolume-cloner> 
rules:
- apiGroups: ["cdi.kubevirt.io"]
  resources: ["datavolumes/source"]
  verbs: ["*"]

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: <datavolume-cloner>


rules:
- apiGroups: ["cdi.kubevirt.io"]
  resources: ["datavolumes/source"]
  verbs: ["*"]

Copy to Clipboard

Toggle word wrap

1: ClusterRole の一意の名前。

クラスターに ClusterRole を作成します。
```
oc create -f <datavolume-cloner.yaml>
```
```
$ oc create -f <datavolume-cloner.yaml> 
```
1
Copy to Clipboard Toggle word wrap
1
直前の手順で作成された ClusterRole マニフェストのファイル名です。

移行元および宛先 namespace の両方に適用される RoleBinding マニフェストを作成し、直前の手順で作成した ClusterRole を参照します。

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: <allow-clone-to-user> 
  namespace: <Source namespace> 
subjects:
- kind: ServiceAccount
  name: default
  namespace: <Destination namespace> 
roleRef:
  kind: ClusterRole
  name: datavolume-cloner 
  apiGroup: rbac.authorization.k8s.io

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: <allow-clone-to-user>


  namespace: <Source namespace>


subjects:
- kind: ServiceAccount
  name: default
  namespace: <Destination namespace>


roleRef:
  kind: ClusterRole
  name: datavolume-cloner


  apiGroup: rbac.authorization.k8s.io

Copy to Clipboard

Toggle word wrap

1: RoleBinding の一意の名前。
2: ソース DataVolume の namespace。
3: DataVolume のクローンが作成される namespace。
4: 直前の手順で作成した ClusterRole の名前。

クラスターに RoleBinding を作成します。
```
oc create -f <datavolume-cloner.yaml>
```
```
$ oc create -f <datavolume-cloner.yaml> 
```
1
Copy to Clipboard Toggle word wrap
1
直前の手順で作成された RoleBinding マニフェストのファイル名です。

トップに戻る

7.13. 仮想マシンのクローン作成

7.13.1. 複数の namespace 間で DataVolume をクローン作成するためのユーザーパーミッションの有効化
リンクのコピー

7.13.1.1. 前提条件
リンクのコピー

7.13.1.2. DataVolume について
リンクのコピー

7.13.1.3. DataVolume のクローン作成のための RBAC リソースの作成
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

7.13. 仮想マシンのクローン作成

7.13.1. 複数の namespace 間で DataVolume をクローン作成するためのユーザーパーミッションの有効化リンクのコピーリンクがクリップボードにコピーされました!

7.13.1.1. 前提条件リンクのコピーリンクがクリップボードにコピーされました!

7.13.1.2. DataVolume についてリンクのコピーリンクがクリップボードにコピーされました!

7.13.1.3. DataVolume のクローン作成のための RBAC リソースの作成リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

7.13.1. 複数の namespace 間で DataVolume をクローン作成するためのユーザーパーミッションの有効化
リンクのコピー

7.13.1.1. 前提条件
リンクのコピー

7.13.1.2. DataVolume について
リンクのコピー

7.13.1.3. DataVolume のクローン作成のための RBAC リソースの作成
リンクのコピー