5장. OpenShift Cluster Manager에서 클러스터에 대한 액세스 구성
OpenShift Cluster Manager를 사용하면 하나의 대시보드에서 조직의 OpenShift 클러스터를 보고 관리할 수 있습니다.
OpenShift Cluster Manager에서 클러스터에 대한 액세스 보기 및 편집은 Red Hat 계정 구성( 조직별)과 OpenShift Cluster Manager에 구성된 역할 바인딩에 의해 제어됩니다.
조직에서의 역할과 클러스터에 할당된 역할은 다음과 같습니다. 예를 들면 다음과 같습니다.
- 다른 사용자가 생성한 클러스터 및 클러스터를 포함하여 조직의 클러스터 목록 보기
- 클러스터 개요, 서브스크립션 설정, 기록, 클러스터 소유자와 같은 클러스터 세부 정보 보기
- 서브스크립션 설정, 클러스터 표시 이름, 머신 풀, 애드온 서비스와 같은 클러스터의 세부 정보 편집
Red Hat 로그인이 있는 모든 사용자는 OpenShift Cluster Manager 에서 클러스터를 생성할 수 있는 권한이 있습니다. 그러나 클러스터를 생성할 OpenShift 클러스터 유형에 따라 충분한 서브스크립션 또는 할당량이 있어야 합니다. 클러스터의 서브스크립션 및 할당량에 대한 자세한 내용은 클러스터 서브스크립션 및 등록을 참조하십시오.
클러스터를 생성할 때 해당 클러스터에 대한 Cluster Owner 역할이 할당됩니다.
보안을 강화하려면 2 단계 인증 (2FA)을 사용하여 OpenShift Cluster Manager 및 Red Hat Hybrid Cloud Console에 액세스할 수 있습니다. 2 단계 인증 구성에 대한 자세한 내용은 Red Hat Hybrid Cloud Console을 사용한 OpenShift Cluster Manager 사용 및 이중 인증 사용 가이드를 참조하십시오.
5.1. OpenShift Cluster Manager의 사용자 액세스 개념
조직
조직이 Red Hat 계정에 정의되어 있습니다. 조직에는 각각 Red Hat Hybrid Cloud Console 및 Red Hat 고객 포털과 같은 Red Hat 리소스에 액세스하기 위해 로그인할 수 있는 많은 사용자가 있을 수 있습니다.
OpenShift Cluster Manager에서 사용자는 기본적으로 조직 내에서 생성된 모든 클러스터를 볼 수 있습니다.
조직 관리자
각 조직에는 하나 이상의 조직 관리자 사용자가 있습니다.
이는 조직에서 가장 높은 권한 수준이며 Red Hat 계정 내에서 사용자 액세스 및 권한을 관리할 수 있는 유일한 역할입니다. 조직 관리자는 조직의 클러스터에 액세스 및 편집하고 OpenShift Cluster Manager의 클러스터에 대한 사용자 역할을 구성할 수 있습니다.
Red Hat 계정 역할에 대한 자세한 내용은 Red Hat 고객 포털의 역할 및 권한 및 사용자 생성 및 관리 방법을 참조하십시오.
클러스터 소유자
OpenShift 클러스터를 생성하는 사용자는 클러스터 소유자입니다. 이 사용자는 클러스터에 대한 모든 작업을 수행하고 OpenShift Cluster Manager에서 클러스터에 대한 모든 세부 정보를 볼 수 있습니다.
클러스터 소유자를 사용하면 동일한 조직의 다른 사용자가 클러스터 편집기 역할을 부여하여 클러스터에서 작업을 관리하고 수행할 수 있습니다.
조직 관리자는 클러스터 소유자와 클러스터에 동일한 액세스 권한을 갖습니다.
다른 사용자가 클러스터의 소유권을 사용자에게 전송할 때 기존 클러스터의 클러스터 소유자가 될 수도 있습니다. 자세한 내용은 클러스터 소유권 전송을 참조하십시오.
클러스터 편집기
Cluster Editor 역할을 사용하면 클러스터 소유자와 유사하게 해당 클러스터를 편집, 관리 및 삭제할 수 있습니다. 한 가지 예외는 클러스터 편집기가 다른 사용자에게 클러스터에 대한 역할을 부여할 수 없다는 점입니다. Red Hat 계정의 클러스터 소유자 또는 조직 관리자만 클러스터에서 역할 바인딩을 구성할 수 있습니다.
