ホーム
製品
OpenShift Container Platform
4.6
OpenShift Virtualization
7.16. 仮想マシンのクローン作成

7.16. 仮想マシンのクローン作成

7.16.1. 複数の namespace 間でデータボリュームをクローン作成するためのユーザーパーミッションの有効化
リンクのコピー

namespace には相互に分離する性質があるため、ユーザーはデフォルトでは namespace をまたがってリソースのクローンを作成することができません。

ユーザーが仮想マシンのクローンを別の namespace に作成できるようにするには、cluster-admin ロールを持つユーザーが新規のクラスターロールを作成する必要があります。このクラスターロールをユーザーにバインドし、それらのユーザーが仮想マシンのクローンを宛先 namespace に対して作成できるようにします。

7.16.1.1. 前提条件
リンクのコピー

cluster-admin ロールを持つユーザーのみがクラスターロールを作成できます。

7.16.1.2. データボリュームについて
リンクのコピー

DataVolume オブジェクトは、Containerized Data Importer (CDI) プロジェクトで提供されるカスタムリソースです。データボリュームは、基礎となる永続ボリューム要求 (PVC) に関連付けられるインポート、クローン作成、およびアップロード操作のオーケストレーションを行います。データボリュームは OpenShift Virtualization に統合され、仮想マシンが PVC の作成前に起動することを防ぎます。

7.16.1.3. データボリュームのクローン作成のための RBAC リソースの作成
リンクのコピー

datavolumes リソースのすべてのアクションのパーミッションを有効にする新規のくスターロールを作成します。

手順

ClusterRole マニフェストを作成します。

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: <datavolume-cloner> 
rules:
- apiGroups: ["cdi.kubevirt.io"]
  resources: ["datavolumes/source"]
  verbs: ["*"]

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: <datavolume-cloner>


rules:
- apiGroups: ["cdi.kubevirt.io"]
  resources: ["datavolumes/source"]
  verbs: ["*"]

Copy to Clipboard

Toggle word wrap

1: クラスターロールの一意の名前。

クラスターにクラスターロールを作成します。
```
oc create -f <datavolume-cloner.yaml>
```
```
$ oc create -f <datavolume-cloner.yaml> 
```
1
Copy to Clipboard Toggle word wrap
1
直前の手順で作成された ClusterRole マニフェストのファイル名です。

移行元および宛先 namespace の両方に適用される RoleBinding マニフェストを作成し、直前の手順で作成したクラスターロールを参照します。

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: <allow-clone-to-user> 
  namespace: <Source namespace> 
subjects:
- kind: ServiceAccount
  name: default
  namespace: <Destination namespace> 
roleRef:
  kind: ClusterRole
  name: datavolume-cloner 
  apiGroup: rbac.authorization.k8s.io

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: <allow-clone-to-user>


  namespace: <Source namespace>


subjects:
- kind: ServiceAccount
  name: default
  namespace: <Destination namespace>


roleRef:
  kind: ClusterRole
  name: datavolume-cloner


  apiGroup: rbac.authorization.k8s.io

Copy to Clipboard

Toggle word wrap

1: ロールバインディングの一意の名前。
2: ソースデータボリュームの namespace。
3: データボリュームのクローンが作成される namespace。
4: 直前の手順で作成したクラスターロールの名前。

クラスターにロールバインディングを作成します。
```
oc create -f <datavolume-cloner.yaml>
```
```
$ oc create -f <datavolume-cloner.yaml> 
```
1
Copy to Clipboard Toggle word wrap
1
直前の手順で作成された RoleBinding マニフェストのファイル名です。

トップに戻る

7.16. 仮想マシンのクローン作成

7.16.1. 複数の namespace 間でデータボリュームをクローン作成するためのユーザーパーミッションの有効化
リンクのコピー

7.16.1.1. 前提条件
リンクのコピー

7.16.1.2. データボリュームについて
リンクのコピー

7.16.1.3. データボリュームのクローン作成のための RBAC リソースの作成
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

7.16. 仮想マシンのクローン作成

7.16.1. 複数の namespace 間でデータボリュームをクローン作成するためのユーザーパーミッションの有効化リンクのコピーリンクがクリップボードにコピーされました!

7.16.1.1. 前提条件リンクのコピーリンクがクリップボードにコピーされました!

7.16.1.2. データボリュームについてリンクのコピーリンクがクリップボードにコピーされました!

7.16.1.3. データボリュームのクローン作成のための RBAC リソースの作成リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

7.16.1. 複数の namespace 間でデータボリュームをクローン作成するためのユーザーパーミッションの有効化
リンクのコピー

7.16.1.1. 前提条件
リンクのコピー

7.16.1.2. データボリュームについて
リンクのコピー

7.16.1.3. データボリュームのクローン作成のための RBAC リソースの作成
リンクのコピー