4.6. Streams for Apache Kafka 管理者の指定
Streams for Apache Kafka では、デプロイメントの設定にカスタムリソースが提供されます。デフォルトでは、これらのリソースの表示、作成、編集、および削除権限は OpenShift クラスター管理者に限定されます。Streams for Apache Kafka では、これらの権限を他のユーザーに割り当てるのに使用できる 2 つのクラスターロールが提供されます。
-
strimzi-view
を使用すると、ユーザーは Streams for Apache Kafka リソースを表示およびリスト表示できます。 -
strimzi-admin
を使用すると、ユーザーは Streams for Apache Kafka リソースを作成、編集、または削除することもできます。
これらのロールをインストールすると、これらの権限が自動的にデフォルトの OpenShift クラスターロールに集約 (追加) されます。strimzi-view
は view
ロールに、strimzi-admin
は edit
および admin
ロールに集約されます。このように集約することで、すでに同様の権限を持つユーザーに、これらのロールを割り当てる必要がなくなる可能性があります。
以下の手順では、クラスター管理者でないユーザーが Streams for Apache Kafka リソースを管理できるようにする strimzi-admin
ロールの割り当て方法を説明します。
システム管理者は、Cluster Operator のデプロイ後に Streams for Apache Kafka の管理者を指定できます。
前提条件
- Streams for Apache Kafka CRD (カスタムリソース定義) および CRD を管理するためのロールベースアクセス制御 (RBAC) リソースは、Cluster Operator でデプロイ されています。
手順
OpenShift で
strimzi-view
およびstrimzi-admin
クラスターロールを作成します。oc create -f install/strimzi-admin
必要な場合は、ユーザーに必要なアクセス権限を付与するロールを割り当てます。
oc create clusterrolebinding strimzi-admin --clusterrole=strimzi-admin --user=user1 --user=user2