主页
产品
Red Hat Advanced Cluster Management for Kubernetes
2.4
集群
1.14.2. 为 ManagedClusterSet 分配用户或组基于角色的访问控制权限

1.14.2. 为 ManagedClusterSet 分配用户或组基于角色的访问控制权限

您可以将用户或组分配给由 hub 集群上配置的身份提供程序提供的集群集合。

需要的访问权限：集群管理员

ManagedClusterSet API 提供了两个级别的 RBAC 权限：

集群集 admin
- 对分配给受管集群集的所有集群和集群池资源具有完全访问权限。
- 创建集群、导入集群和创建集群池的权限。创建受管集群集时，必须将权限分配给受管集群集。
集群集 view
- 对分配给受管集群集的所有集群和集群池资源只读权限。
- 没有创建集群、导入集群或创建集群池的权限。

完成以下步骤，通过 Red Hat Advanced Cluster Management 控制台将用户或组分配给受管集群集：

在控制台的主导航菜单中选择 Infrastructure > Clusters。
选择 Cluster sets 选项卡。
选择您的目标集群集。
选择 Access management 选项卡。
选择 Add user or group。
搜索，然后选择您要提供访问权限的用户和组。
选择 Cluster set admin 或 Cluster set view 角色，赋予所选用户或用户组。如需有关角色权限的更多信息，请参阅角色概述。
选择 Add 以提交更改。

表中会显示您的用户或组。可能需要几秒钟后，分配到所有受管集群设置的资源的权限才会被传播到您的用户或组。

有关基于角色的操作的更多信息，请参阅基于角色的访问控制。

如需放置信息，请参阅使用带有放置的 ManagedClusters Set。

1.14.2.1. 创建 ManagedClusterSetBinding 资源
复制链接

创建一个 ManagedClusterSetBinding 资源，将 ManagedClusterSet 资源绑定到命名空间。在同一命名空间中创建的应用程序和策略只能访问包含在绑定受管集群集资源的受管集群。

命名空间的访问权限会自动应用到绑定到该命名空间的受管集群集。如果您有访问权限来访问受管集群设置的命名空间，则会自动具有访问绑定到该命名空间的任何受管集群集的权限。但是，如果您只拥有访问受管集群集的权限，则没有访问命名空间中其他受管集群集的权限。如果没有看到受管集群集，则可能没有查看它所需的权限。

您可以使用控制台或命令行创建受管集群集绑定。

1.14.2.1.1. 使用控制台创建 ManagedClusterSetBinding
复制链接

完成以下步骤，使用 Red Hat Advanced Cluster Management 控制台从受管集群集中删除集群：

选择主导航中的 Infrastructure > Clusters 来访问集群页面。
选择 Cluster set 选项卡来查看可用的集群集。
选择您要为创建绑定的集群集的名称，以查看集群集详情。
选择 Actions > Edit namespace bindings。
在 Edit namespace bindings 页面中，从下拉菜单中选择您要将集群集绑定到的命名空间。已选择现有的与集群集绑定的命名空间。
选择 Save 以提交您的更改。

1.14.2.1.2. 使用命令行创建 ManagedClusterSetBinding
复制链接

要使用命令行创建受管集群集绑定，请完成以下步骤：

在 yaml 文件中创建 ManagedClusterSetBinding 资源。在创建受管集群集绑定时，受管集群集绑定的名称必须与要绑定的受管集群集的名称匹配。您的 ManagedClusterSetBinding 资源可能类似以下信息：

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: ManagedClusterSetBinding
metadata:
  namespace: project1
  name: clusterset1
spec:
  clusterSet: clusterset1

apiVersion: cluster.open-cluster-management.io/v1beta1
kind: ManagedClusterSetBinding
metadata:
  namespace: project1
  name: clusterset1
spec:
  clusterSet: clusterset1

Copy to Clipboard

Toggle word wrap

确保目标受管集群集有绑定权限。查看以下 ClusterRole 资源示例，其中包含允许用户绑定到 clusterset1 的规则：

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: clusterrole1
rules:
  - apiGroups: ["cluster.open-cluster-management.io"]
    resources: ["managedclustersets/bind"]
    resourceNames: ["clusterset1"]
    verbs: ["create"]

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: clusterrole1
rules:
  - apiGroups: ["cluster.open-cluster-management.io"]
    resources: ["managedclustersets/bind"]
    resourceNames: ["clusterset1"]
    verbs: ["create"]

Copy to Clipboard

Toggle word wrap

返回顶部

1.14.2. 为 ManagedClusterSet 分配用户或组基于角色的访问控制权限

1.14.2.1. 创建 ManagedClusterSetBinding 资源
复制链接

1.14.2.1.1. 使用控制台创建 ManagedClusterSetBinding
复制链接

1.14.2.1.2. 使用命令行创建 ManagedClusterSetBinding
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1.14.2. 为 ManagedClusterSet 分配用户或组基于角色的访问控制权限

1.14.2.1. 创建 ManagedClusterSetBinding 资源复制链接链接已复制到粘贴板!

1.14.2.1.1. 使用控制台创建 ManagedClusterSetBinding复制链接链接已复制到粘贴板!

1.14.2.1.2. 使用命令行创建 ManagedClusterSetBinding复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1.14.2.1. 创建 ManagedClusterSetBinding 资源
复制链接

1.14.2.1.1. 使用控制台创建 ManagedClusterSetBinding
复制链接

1.14.2.1.2. 使用命令行创建 ManagedClusterSetBinding
复制链接