Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

16.3.2. 创建集群角色

配置 descheduler 在 pod 中正常工作所需的权限:

  1. 使用以下规则创建 集群角色

    kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: descheduler-cluster-role
rules:
- apiGroups: [""]
  resources: ["nodes"]
  verbs: ["get", "watch", "list"]
    1 
    
- apiGroups: [""]
  resources: ["pods"]
  verbs: ["get", "watch", "list", "delete"]
    2 
    
- apiGroups: [""]
  resources: ["pods/eviction"]
    3 
    
  verbs: ["create"]
    Copy to Clipboard Toggle word wrap
    1
    配置该角色以允许查看节点。
    2
    配置该角色以允许查看和删除容器集。
    3
    允许节点驱除绑定到其自身的 pod。

  2. 创建用于运行作业的服务帐户

    # oc create sa <file-name>.yaml -n kube-system
    Copy to Clipboard Toggle word wrap

    例如: 

    # oc create sa descheduler-sa.yaml -n kube-system
    Copy to Clipboard Toggle word wrap

  3. 将集群角色绑定到服务帐户: 

    # oc create clusterrolebinding descheduler-cluster-role-binding \
    --clusterrole=<cluster-role-name> \
    --serviceaccount=kube-system:<service-account-name>
    Copy to Clipboard Toggle word wrap

    例如: 

    # oc create clusterrolebinding descheduler-cluster-role-binding \
    --clusterrole=descheduler-cluster-role \
    --serviceaccount=kube-system:descheduler-sa
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat