27.21.3.2. 스냅샷 사용자 관리
클러스터 구성에 따라 관리자가 아닌 사용자가 API 서버의 VolumeSnapshot 오브젝트를 조작할 수 있도록 허용해야 할 수 있습니다. 이 작업은 특정 사용자 또는 그룹에 바인딩된 ClusterRole 을 생성하여 수행할 수 있습니다.
예를 들어 사용자 'alice'가 클러스터의 스냅샷으로 작동한다고 가정합니다. 클러스터 관리자가 다음 단계를 완료합니다.
새
ClusterRole을 정의합니다.apiVersion: v1 kind: ClusterRole metadata: name: volumesnapshot-admin rules: - apiGroups: - "volumesnapshot.external-storage.k8s.io" attributeRestrictions: null resources: - volumesnapshots verbs: - create - delete - deletecollection - get - list - patch - update - watch
ClusterRoleBinding오브젝트를 생성하여 사용자 'alice'에 클러스터 역할을 바인딩합니다.apiVersion: rbac.authorization.k8s.io/v1beta1 kind: ClusterRoleBinding metadata: name: volumesnapshot-admin roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: volumesnapshot-admin subjects: - kind: User name: alice
참고
이는 API 액세스 구성의 예입니다. VolumeSnapshot 오브젝트는 다른 OpenShift Container Platform API 오브젝트와 유사하게 작동합니다. API RBAC 관리에 대한 자세한 내용은 API 액세스 제어 설명서 를 참조하십시오.
