第 5 章 在 OpenShift Cluster Manager 中配置对集群的访问
OpenShift Cluster Manager 允许您从一个仪表板查看和管理您机构中的 OpenShift 集群。
在 OpenShift Cluster Manager 中查看和编辑对集群的访问由您的红帽帐户配置(通常由 机构)和 OpenShift Cluster Manager 中配置的角色绑定控制。
您的机构中的角色以及您在集群中分配的角色,请确定如何管理集群,例如:
- 查看机构中的集群列表,包括集群和其他用户创建的集群
- 查看集群详情,如集群概述、订阅设置、历史记录和集群所有者
- 编辑集群详情,如订阅设置、集群显示名称、机器池和附加组件服务
具有 Red Hat 登录的任何用户都有权从 OpenShift Cluster Manager 创建集群。但是,您的机构必须有足够的订阅或配额,具体取决于您要创建的 OpenShift 集群的类型,才能创建集群。有关集群的 订阅和配额 的更多信息,请参阅集群订阅和注册。
当您创建集群时,会为该集群上的 Cluster Owner 角色分配。
为提高安全性,您可以使用双因素身份验证(2FA)访问 OpenShift Cluster Manager 和 Red Hat Hybrid Cloud 控制台。要了解更多有关配置双因素身份验证的信息,请参阅使用 OpenShift Cluster Manager 与 Red Hat Hybrid Cloud Console 和 Using Two-Factor 身份验证 指南。
5.1. OpenShift Cluster Manager 中的用户访问概念
机构(Organization)
在您的红帽帐户中定义 机构。机构可以有许多用户,他们都登录了访问红帽资源(如 Red Hat Hybrid Cloud Console 和 Red Hat Customer Portal)。
在 OpenShift Cluster Manager 中,用户可以默认查看其机构中创建的所有集群。
Organization Administrator(机构管理员)
每个机构都有一个或多个机构管理员(Organization Administrator)用户。
这是机构中的最高级别,以及管理红帽帐户中用户访问权限的唯一角色。机构管理员可以访问并编辑机构中的任何集群,并在 OpenShift Cluster Manager 中配置用户角色。
有关红帽帐户 角色的更多信息,请参阅红帽客户门户网站的角色和权限 以及如何创建和管理用户。
集群所有者
创建 OpenShift 集群的用户是 Cluster Owner。此用户可以在集群上执行任何操作,并在 OpenShift Cluster Manager 中查看集群的所有详情。
Cluster Owners 允许同一机构的其他用户通过授予 Cluster Editor 角色来管理和对其集群执行操作。
机构管理员具有与 Cluster Owners 相同的集群访问权限。
当另一个用户将集群所有权转移到现有集群时,您还可以成为现有集群上的 Cluster Owner。如需更多信息,请参阅 传输集群所有权。
Cluster Editor
Cluster Editor 角色允许您编辑、管理和删除该集群,类似于 Cluster Owner。一个例外是,Cluster Editor 无法向其他用户授予集群的角色。只有 Cluster Owner 或红帽账户中的机构管理员才可以在集群中配置角色绑定。
