7.3. 授予 cluster-admin 访问权限
作为创建集群的用户,将 cluster-admin
用户角色添加到您的帐户中,使其具有最大管理员特权。创建集群时,这些权限不会自动分配给您的用户帐户。
另外,只有创建集群的用户才能向其他 cluster-admin
或 dedicated-admin
用户授予集群访问权限。具有 dedicated-admin
访问权限的用户具有较少的特权。作为最佳实践,将 cluster-admin
用户数量限制为尽量少。
前提条件
- 您已在集群中添加身份提供程序(IDP)。
- 您有要创建的用户的 IDP 用户名。
- 已登陆到集群。
流程
授予用户
cluster-admin
权限:$ rosa grant user cluster-admin --user=<idp_user_name> --cluster=<cluster_name>
验证您的用户是否以集群管理员身份列出:
$ rosa list users --cluster=<cluster_name>
输出示例
GROUP NAME cluster-admins rh-rosa-test-user dedicated-admins rh-rosa-test-user
输入以下命令验证您的用户现在是否有
cluster-admin
访问权限。集群管理员可以在不出错的情况下运行此命令,但一个专用的管理员无法运行。$ oc get all -n openshift-apiserver
输出示例
NAME READY STATUS RESTARTS AGE pod/apiserver-6ndg2 1/1 Running 0 17h pod/apiserver-lrmxs 1/1 Running 0 17h pod/apiserver-tsqhz 1/1 Running 0 17h NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE service/api ClusterIP 172.30.23.241 <none> 443/TCP 18h NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE daemonset.apps/apiserver 3 3 3 3 3 node-role.kubernetes.io/master= 18h
其他资源