5.3. cluster-admin 액세스 권한 부여
클러스터를 생성한 사용자가 최대 관리자 권한을 갖도록 계정에 cluster-admin
사용자 역할을 추가합니다. 이러한 권한은 클러스터를 생성할 때 사용자 계정에 자동으로 할당되지 않습니다.
또한 클러스터를 생성한 사용자만 다른 cluster-admin
또는 dedicated-admin
사용자에게 클러스터 액세스 권한을 부여할 수 있습니다. dedicated-admin
액세스 권한이 있는 사용자는 더 적은 권한을 갖습니다. cluster-admin
사용자 수를 가능한 한 적은 수로 제한하는 것이 좋습니다.
사전 요구 사항
- IDP(ID 공급자)를 클러스터에 추가했습니다.
- 생성 중인 사용자의 IDP 사용자 이름이 있습니다.
- 클러스터에 로그인되어 있습니다.
절차
사용자에게
cluster-admin
권한을 부여합니다.$ rosa grant user cluster-admin --user=<idp_user_name> --cluster=<cluster_name>
사용자가 클러스터 관리자로 나열되어 있는지 확인합니다.
$ rosa list users --cluster=<cluster_name>
출력 예
GROUP NAME cluster-admins rh-rosa-test-user dedicated-admins rh-rosa-test-user
다음 명령을 입력하여 이제 사용자에게
cluster-admin
액세스 권한이 있는지 확인합니다. 클러스터 관리자는 오류 없이 이 명령을 실행할 수 있지만 전용 관리자는 실행할 수 없습니다.$ oc get all -n openshift-apiserver
출력 예
NAME READY STATUS RESTARTS AGE pod/apiserver-6ndg2 1/1 Running 0 17h pod/apiserver-lrmxs 1/1 Running 0 17h pod/apiserver-tsqhz 1/1 Running 0 17h NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE service/api ClusterIP 172.30.23.241 <none> 443/TCP 18h NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE daemonset.apps/apiserver 3 3 3 3 3 node-role.kubernetes.io/master= 18h