ホーム
製品
Red Hat Advanced Cluster Management for Kubernetes
2.13
Edge Manager
1.2. Red Hat Edge Manager の有効化

1.2. Red Hat Edge Manager の有効化

テクノロジープレビュー: Red Hat Edge Manager を使用して、エッジデバイスとアプリケーションを大規模に管理できるようにします。

必要なアクセス権: クラスター管理者

1.2.1. 前提条件
リンクのコピー

Red Hat Advanced Cluster Management ハブクラスターがある。インストールとアップグレードを参照してください。

1.2.2. MultiClusterHub リソースからの Red Hat Edge Manager の有効化
リンクのコピー

MultiClusterHub リソースにパッチを適用してから、Red Hat Edge Manager が有効になっていることを確認します。次の手順を実行します。

次のコマンドを実行して、Multiclusterhub リソースの spec.overrides.components の edge-manager-preview エントリーで enabled フィールドを true に設定します。

oc patch multiclusterhubs.operator.open-cluster-management.io multiclusterhub -n rhacm --type json --patch '[{"op": "add", "path":"/spec/overrides/components/-", "value": {"name":"edge-manager-preview","enabled": true}}]'

oc patch multiclusterhubs.operator.open-cluster-management.io multiclusterhub -n rhacm --type json --patch '[{"op": "add", "path":"/spec/overrides/components/-", "value": {"name":"edge-manager-preview","enabled": true}}]'

Copy to Clipboard

Toggle word wrap

ハブクラスターで次のコマンドを実行して、Red Hat Edge Manager が有効になっていることを確認します。

oc -n open-cluster-management get pods | grep flightctl-api

oc -n open-cluster-management get pods | grep flightctl-api

Copy to Clipboard

Toggle word wrap

以下の出力例を参照してください。

flightctl-api                    2/2     Running   0             43s

flightctl-api                    2/2     Running   0             43s

Copy to Clipboard

Toggle word wrap

1.2.3. Red Hat Edge Manager コンソールの有効化
リンクのコピー

OpenShift Container Platform Web コンソールで Red Hat Edge Manager を有効にします。次の手順を実行します。

以下のコマンドを実行して、編集するコンソールを開きます。
```
oc edit console.v1.operator.openshift.io
```
```
oc edit console.v1.operator.openshift.io
```
Copy to Clipboard Toggle word wrap
flightctl-plugin を spec.plugins セクションに追加して、Red Hat Edge Manager コンソールを有効にします。

1.2.4. Red Hat Edge Manager の認可
リンクのコピー

テクノロジープレビュー: Red Hat Edge Manager Kubernetes 認可は、ロールベースアクセス制御 (RBAC) を使用して、Red Hat Edge Manager API エンドポイントの認可を制御します。

open-cluster-management namespace で以下のロールを使用して Kubernetes RBAC 認可をセットアップできます。

namespace 全体の認可の場合は Role および RoleBinding
クラスター全体の認可の場合は ClusterRole および ClusterRoleBinding

Role または ClusterRole API オブジェクトを使用して、特定のロールで許可される API リソースおよび動詞を定義できます。

RoleBinding または ClusterRoleBinding API オブジェクトは、ロールで定義されている権限を 1 人以上のユーザーに付与します。

詳細は、ロールベースのアクセス制御を参照してください。

1.2.4.1. Red Hat Edge Manager RBAC ロール
リンクのコピー

Red Hat Edge Manager には、以下のデフォルトのロールおよびその権限があります。

Expand

ロール	権限	リソース
`flightctl-admin`	すべて	すべて
`flightctl-viewer`	`get`、`list`	`devices`、`fleets`、`resourcesyncs`
`flightctl-operator`	`get`、`list`、`create`、`delete`、`update`、`patch`	`devices`、`fleets`、`resourcesyncs`
	`get`	`devices/console`
	`get`、`list`	`repositories`、`fleets`、`templateversions`
`flightctl-installer`	`get`、`list`	`enrollmentrequests`
	`post`	`enrollmentrequests/approval`
	`get`、`list`、`create`	`certificatesigningrequests`

1.2.4.2. Red Hat Edge Manager の認可リソース
リンクのコピー

以下の表には、Red Hat Edge Manager API エンドポイントのルート、名前、リソース名、および動詞が含まれています。

Expand

ルート	名前	リソース	Verb
`DELETE /api/v1/certificatesigningrequests`	`DeleteCertificateSigningRequests`	`certificatesigningrequests`	`deletecollection`
`GET /api/v1/certificatesigningrequests`	`ListCertificateSigningRequests`	`certificatesigningrequests`	`list`
`POST /api/v1/certificatesigningrequests`	`CreateCertificateSigningRequest`	`certificatesigningrequests`	`create`
`DELETE /api/v1/certificatesigningrequests/{name}`	`DeleteCertificateSigningRequest`	`certificatesigningrequests`	`delete`
`GET /api/v1/certificatesigningrequests/{name}`	`ReadCertificateSigningRequest`	`certificatesigningrequests`	`get`
`PATCH /api/v1/certificatesigningrequests/{name}`	`PatchCertificateSigningRequest`	`certificatesigningrequests`	`patch`
`PUT /api/v1/certificatesigningrequests/{name}`	`ReplaceCertificateSigningRequest`	`certificatesigningrequests`	`update`
`DELETE /api/v1/certificatesigningrequests/{name}/approval`	`DenyCertificateSigningRequest`	`certificatesigningrequests/approval`	`delete`
`POST /api/v1/devices`	`CreateDevice`	`devices`	`create`
`GET /api/v1/devices`	`ListDevices`	`devices`	`list`
`DELETE /api/v1/devices`	`DeleteDevices`	`devices`	`deletecollection`
`GET /api/v1/devices/{name}`	`ReadDevice`	`devices`	`get`
`PUT /api/v1/devices/{name}`	`ReplaceDevice`	`devices`	`update`
`DELETE /api/v1/devices/{name}`	`DeleteDevice`	`devices`	`delete`
`GET /api/v1/devices/{name}/status`	`ReadDeviceStatus`	`devices/status`	`get`
`PUT /api/v1/devices/{name}/status`	`ReplaceDeviceStatus`	`devices/status`	`update`
`GET /api/v1/devices/{name}/rendered`	`GetRenderedDevice`	`devices/rendered`	`get`
`PUT /api/v1/devices/{name}/decommission`	`DecommissionDevice`	`devices/decommission`	`update`
`GET /ws/v1/devices/{name}/console`	`DeviceConsole`	`devices/console`	`get`
`POST /api/v1/enrollmentrequests`	`CreateEnrollmentRequest`	`enrollmentrequests`	`create`
`GET /api/v1/enrollmentrequests`	`ListEnrollmentRequests`	`enrollmentrequests`	`list`
`DELETE /api/v1/enrollmentrequests`	`DeleteEnrollmentRequests`	`enrollmentrequests`	`deletecollection`
`GET /api/v1/enrollmentrequests/{name}`	`ReadEnrollmentRequest`	`enrollmentrequests`	`get`
`PUT /api/v1/enrollmentrequests/{name}`	`ReplaceEnrollmentRequest`	`enrollmentrequests`	`update`
`PATCH /api/v1/enrollmentrequests/{name}`	`PatchEnrollmentRequest`	`enrollmentrequests`	`patch`
`DELETE /api/v1/enrollmentrequests/{name}`	`DeleteEnrollmentRequest`	`enrollmentrequests`	`delete`
`GET /api/v1/enrollmentrequests/{name}/status`	`ReadEnrollmentRequestStatus`	`enrollmentrequests/status`	`get`
`POST /api/v1/enrollmentrequests/{name}/approval`	`ApproveEnrollmentRequest`	`enrollmentrequests/approval`	`post`
`PUT /api/v1/enrollmentrequests/{name}/status`	`ReplaceEnrollmentRequestStatus`	`enrollmentrequests/status`	`update`
`POST /api/v1/fleets`	`CreateFleet`	`fleets`	`create`
`GET /api/v1/fleets`	`ListFleets`	`fleets`	`list`
`DELETE /api/v1/fleets`	`DeleteFleets`	`fleets`	`deletecollection`
`GET /api/v1/fleets/{name}`	`ReadFleet`	`fleets`	`get`
`PUT /api/v1/fleets/{name}`	`ReplaceFleet`	`fleets`	`update`
`DELETE /api/v1/fleets/{name}`	`DeleteFleet`	`fleets`	`delete`
`GET /api/v1/fleets/{name}/status`	`ReadFleetStatus`	`fleets/status`	`get`
`PUT /api/v1/fleets/{name}/status`	`ReplaceFleetStatus`	`fleets/status`	`update`
`POST /api/v1/repositories`	`CreateRepository`	`リポジトリー`	`create`
`GET /api/v1/repositories`	`ListRepositories`	`リポジトリー`	`list`
`DELETE /api/v1/repositories`	`DeleteRepositories`	`リポジトリー`	`deletecollection`
`PUT /api/v1/repositories/{name}`	`ReplaceRepository`	`リポジトリー`	`update`
`DELETE /api/v1/repositories/{name}`	`DeleteRepository`	`リポジトリー`	`delete`
`POST /api/v1/resourcesyncs`	`CreateResourceSync`	`resourcesyncs`	`create`
`GET /api/v1/resourcesyncs`	`ListResourceSync`	`resourcesyncs`	`list`
`DELETE /api/v1/resourcesyncs`	`DeleteResourceSyncs`	`resourcesyncs`	`deletecollection`
`GET /api/v1/resourcesyncs/{name}`	`ReadResourceSync`	`resourcesyncs`	`get`
`PUT /api/v1/resourcesyncs/{name}`	`ReplaceResourceSync`	`resourcesyncs`	`update`
`DELETE /api/v1/resourcesyncs/{name}`	`DeleteResourceSync`	`resourcesyncs`	`delete`
`GET /api/v1/fleets/{fleet}/templateVersions`	`ListTemplateVersions`	`fleets/templateversions`	`list`
`DELETE /api/v1/fleets/{fleet}/templateVersions`	`DeleteTemplateVersions`	`fleets/templateversions`	`deletecollection`
`GET /api/v1/fleets/{fleet}/templateVersions/{name}`	`ReadTemplateVersion`	`fleets/templateversions`	`get`
`DELETE /api/v1/fleets/{fleet}/templateVersions/{name}`	`DeleteTemplateVersion`	`fleets/templateversions`	`delete`

トップに戻る

1.2. Red Hat Edge Manager の有効化

1.2.1. 前提条件
リンクのコピー

1.2.2. MultiClusterHub リソースからの Red Hat Edge Manager の有効化
リンクのコピー

1.2.3. Red Hat Edge Manager コンソールの有効化
リンクのコピー

1.2.4. Red Hat Edge Manager の認可
リンクのコピー

1.2.4.1. Red Hat Edge Manager RBAC ロール
リンクのコピー

1.2.4.2. Red Hat Edge Manager の認可リソース
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1.2. Red Hat Edge Manager の有効化

1.2.1. 前提条件リンクのコピーリンクがクリップボードにコピーされました!

1.2.2. MultiClusterHub リソースからの Red Hat Edge Manager の有効化リンクのコピーリンクがクリップボードにコピーされました!

1.2.3. Red Hat Edge Manager コンソールの有効化リンクのコピーリンクがクリップボードにコピーされました!

1.2.4. Red Hat Edge Manager の認可リンクのコピーリンクがクリップボードにコピーされました!

1.2.4.1. Red Hat Edge Manager RBAC ロールリンクのコピーリンクがクリップボードにコピーされました!

1.2.4.2. Red Hat Edge Manager の認可リソースリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1.2.1. 前提条件
リンクのコピー

1.2.2. MultiClusterHub リソースからの Red Hat Edge Manager の有効化
リンクのコピー

1.2.3. Red Hat Edge Manager コンソールの有効化
リンクのコピー

1.2.4. Red Hat Edge Manager の認可
リンクのコピー

1.2.4.1. Red Hat Edge Manager RBAC ロール
リンクのコピー

1.2.4.2. Red Hat Edge Manager の認可リソース
リンクのコピー