7.2. 授予用户权限来监控用户定义的项目
集群管理员可以监控所有 OpenShift Container Platform 核心项目和用户定义的项目。
您还可以向开发人员和其他用户授予不同的权限:
- 监控用户定义的项目
- 配置用于监控用户定义的项目的组件
- 为用户定义的项目配置警报路由
- 为用户定义的项目管理警报和静默
您可以通过分配以下监控角色或集群角色之一来授予权限:
角色名称 | 描述 | 项目 |
---|---|---|
|
具有此角色的用户可以编辑 |
|
| 如果启用了用户定义的 Alertmanager,具有此角色的用户对用户定义的 Alertmanager API 具有读取访问权限。 |
|
| 如果启用了用户定义的 Alertmanager,具有此角色的用户对用户定义的 Alertmanager API 具有读写访问权限。 |
|
集群角色名称 | 描述 | 项目 |
---|---|---|
|
具有此集群角色的用户具有用户定义的项目的 |
可以与 |
|
具有此集群角色的用户可为用户定义的项目创建、修改和删除 |
可以与 |
|
具有此集群角色的用户具有与具有 |
可以与 |
|
具有此集群角色的用户可为用户定义的项目创建、更新和删除 |
可以与 |
其他资源
7.2.1. 使用 Web 控制台授予用户权限
您可以使用 OpenShift Container Platform Web 控制台为 openshift-monitoring
项目或自己的项目授予用户权限。
先决条件
-
您可以使用具有
cluster-admin
集群角色的用户身份访问集群。 - 要将角色分配到的用户帐户已存在。
流程
-
在 OpenShift Container Platform Web 控制台的 Administrator 视角中,进入 User Management
RoleBindings Create binding。 - 在 Binding Type 部分中,选择 Namespace Role Binding 类型。
- 在 Name 字段中输入角色绑定的名称。
在 Namespace 字段中,选择要授予访问权限的项目。
重要您使用此流程向用户授予的监控角色或集群角色权限只适用于您在 Namespace 字段中选择的项目。
- 从 Role Name 列表中选择监控角色或集群角色。
- 在 Subject 部分,选择 User。
- 在 Subject Name 字段中,输入用户名称。
- 选择 Create 以应用角色绑定。
7.2.2. 使用 CLI 授予用户权限
您可以使用 OpenShift CLI (oc
)为 openshift-monitoring
项目或自己的项目授予用户权限。
无论您选择的角色或集群角色,都必须作为集群管理员将其与特定项目进行绑定。
先决条件
-
您可以使用具有
cluster-admin
集群角色的用户身份访问集群。 - 要将角色分配到的用户帐户已存在。
-
已安装 OpenShift CLI(
oc
)。
流程
要为项目的用户分配监控角色,请输入以下命令:
$ oc adm policy add-role-to-user <role> <user> -n <namespace> --role-namespace <namespace> 1
- 1
- 将
<role
> 替换为您要监控角色,<user> 替换为您要为其分配角色的用户,<namespace
> 替换为您要授予访问权限的项目。
要为项目的用户分配监控集群角色,请输入以下命令:
$ oc adm policy add-cluster-role-to-user <cluster-role> <user> -n <namespace> 1
- 1
- 将
<cluster-role
> 替换为您要监控集群角色
,<user> 替换为您要为其分配集群角色的用户,将 <namespace
> 替换为您要授予访问权限的项目。