Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.4. 在终端中实施精细的基于角色的访问控制(技术预览)

技术预览: Red Hat Advanced Cluster Management for Kubernetes 只支持虚拟机场景的精细访问控制(RBAC)。作为集群管理员,您可以在受管集群的命名空间级别和集群级别管理和控制权限。在不向整个受管集群授予权限的情况下,向集群中的虚拟机命名空间授予权限。

了解如何从终端设置精细的基于角色的访问控制(RBAC)。

需要的访问权限:集群管理员

要了解 OpenShift Container Platform 默认和虚拟化角色和权限,请参阅 OpenShift Container Platform 文档中的 授权

如需了解更多与 Red Hat Advanced Cluster Management 基于角色的访问 相关的信息,请参阅实施基于角色的访问控制。

先决条件

请参阅以下要求以开始使用精细的基于角色的访问控制:

  • 您需要在 hub 集群上安装 Red Hat OpenShift Virtualization 的最新版本。如需更多信息,请参阅 虚拟化 - 安装
  • 您需要虚拟机。要了解 OpenShift Container Platform 默认和虚拟化角色和权限,请参阅 OpenShift Container Platform 文档中的 授权
  • 有关如何启用基于角色的访问控制的详情,请参阅实施基于角色的访问控制

当您启用细粒度 RBAC 时,会自动为 OpenShift Virtualization 添加以下角色:

  • kubevirt.io:view
  • kubevirt.io:edit
  • kubevirt.io:admin
  • kubevirt.io-acm-managed:admin
  • kubevirt.io-acm-managed:view
  • kubevirt.io-acm-hub:admin
  • kubevirt.io-acm-hub:view

注: 您必须可以访问以下角色来完成虚拟机的实时迁移: kubevirt.io:admin,kubevirt.io-acm-hub:admin, 和 kubevirt.io-acm-managed:view

完成以下步骤:

  1. MultiClusterHub 资源中启用 细粒度-rbac-preview

    1. 运行以下命令: 

      oc edit mch -n open-cluster-management multiclusterhub
      Copy to Clipboard Toggle word wrap

    2. 编辑,将 configOverrides 规格从 enabled: false 改为 enabled: true。请参阅启用该功能的以下示例: 

          - configOverrides: {}
      enabled: true
      name: fine-grained-rbac-preview
      Copy to Clipboard Toggle word wrap

    注: 如果不使用 open-cluster-management 命名空间,请运行 oc get mch -A 以获取 MultiClusterHub 资源的名称和命名空间。

  2. 使用 environment=virtualization 标记 local-cluster。运行以下命令: 

    oc label managedclusters local-cluster environment=virtualization
    Copy to Clipboard Toggle word wrap

  3. 创建一个 ClusterRoleBinding 资源来添加 kubevirt.io-acm-hub:view 角色。运行以下命令: 

    oc create clusterrolebinding <cluster-role-binding-name> --clusterrole=kubevirt.io-acm-hub:view --user=<user-name>
    Copy to Clipboard Toggle word wrap

    您的 ClusterRolebinding 资源可能类似以下 YAML 文件: 

    apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: kubevirt.io-acm-hub:view
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: <cluster-role-name>
subjects:
- kind: User
  apiGroup: rbac.authorization.k8s.io
  name: <user-name>
    Copy to Clipboard Toggle word wrap
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部