5장. 관리 역할 및 사용자 관리
5.1. 관리 역할 이해
5.1.1. cluster-admin 역할
CCO(Customer Cloud Subscription)가 있는 OpenShift Dedicated 클러스터의 관리자는 cluster-admin
역할에 액세스할 수 있습니다. 클러스터를 생성한 사용자는 최대 관리자 권한을 가지도록 cluster-admin
사용자 역할을 계정에 추가할 수 있습니다. 이러한 권한은 클러스터를 생성할 때 사용자 계정에 자동으로 할당되지 않습니다. cluster-admin 역할을 사용하여 계정에 로그인하는 동안 사용자는 대부분 무제한으로 클러스터를 제어하고 구성할 수 있습니다. 클러스터 불안정을 방지하기 위해 Webhook로 차단되거나 OpenShift Cluster Manager 에서 관리되고 클러스터 내 변경 사항을 덮어쓰기 위해 Webhook로 차단되는 몇 가지 구성이 있습니다. cluster-admin 역할의 사용에는 Red Hat과의 부록 4 계약에 나열된 제한 사항이 적용됩니다. 가장 좋은 방법은 cluster-admin
사용자 수를 가능한 한 적은 수로 제한합니다.
5.1.2. dedicated-admin 역할
OpenShift Dedicated 클러스터의 관리자는 조직의 클러스터의 모든 사용자 생성 프로젝트에 대한 추가 권한 및 액세스 권한이 있습니다. dedicated-admin
역할을 사용하여 계정에 로그인하는 동안 개발자 CLI 명령( oc
명령 아래)을 사용하면 프로젝트 전체에서 오브젝트에 대한 가시성 및 관리 기능을 향상시킬 수 있지만 관리자 CLI 명령( oc adm
명령 아래)을 사용하면 추가 작업을 완료할 수 있습니다.
계정에는 이러한 권한이 증가했지만 실제 클러스터 유지 관리 및 호스트 구성은 여전히 OpenShift Operations 팀에서 수행합니다.