6.3. 사용자 정의 프로젝트 모니터링을 구성할 수 있는 사용자 권한 부여
클러스터 관리자는 user-workload-monitoring-config-edit
역할을 사용자에게 할당할 수 있습니다. 이렇게 하면 핵심 OpenShift Container Platform 모니터링 구성 요소를 구성하고 관리할 수 있는 권한을 부여하지 않고 사용자 정의 프로젝트에 대한 모니터링을 구성하고 관리할 수 있는 권한이 부여됩니다.
사전 요구 사항
-
cluster-admin
클러스터 역할의 사용자로 클러스터에 액세스할 수 있습니다. - 이미 존재하는 역할에 할당 중인 사용자 계정입니다.
-
OpenShift CLI(
oc
)가 설치되어 있습니다.
프로세스
user-workload-monitoring-config-edit
역할을openshift-user-workload-monitoring
프로젝트에 있는 사용자에게 할당합니다.$ oc -n openshift-user-workload-monitoring adm policy add-role-to-user \ user-workload-monitoring-config-edit <user> \ --role-namespace openshift-user-workload-monitoring
관련 역할 바인딩을 표시하여 사용자가
user-workload-monitoring-config-edit
역할에 올바르게 할당되었는지 확인합니다.$ oc describe rolebinding <role_binding_name> -n openshift-user-workload-monitoring
명령 예
$ oc describe rolebinding user-workload-monitoring-config-edit -n openshift-user-workload-monitoring
출력 예
Name: user-workload-monitoring-config-edit Labels: <none> Annotations: <none> Role: Kind: Role Name: user-workload-monitoring-config-edit Subjects: Kind Name Namespace ---- ---- --------- User user1 1
- 1
- 이 예에서
user1
은user-workload-monitoring-config-edit
역할에 할당됩니다.