搜索

3.4. 为核心平台监控授予用户权限

download PDF

集群管理员可以监控所有 OpenShift Container Platform 核心项目和用户定义的项目。

您还可以为核心平台监控授予开发人员和其他用户不同的权限。您可以通过分配以下监控角色或集群角色之一来授予权限:

Name描述项目

cluster-monitoring-metrics-api

具有此角色的用户能够访问 Thanos Querier API 端点。另外,它还授予对核心平台 Prometheus API 和用户定义的 Thanos Ruler API 端点的访问权限。

openshift-monitoring

cluster-monitoring-operator-alert-customization

具有此角色的用户可以管理用于核心平台监控的 AlertingRuleAlertRelabelConfig 资源。这些权限是警报自定义功能所必需的。

openshift-monitoring

monitoring-alertmanager-edit

具有此角色的用户可以管理用于核心平台监控的 Alertmanager API。它们也可以在 OpenShift Container Platform Web 控制台的 Administrator 视角中管理警报静默。

openshift-monitoring

monitoring-alertmanager-view

具有此角色的用户可以监控 Alertmanager API 以进行核心平台监控。它们也可以在 OpenShift Container Platform Web 控制台的 Administrator 视角中查看警报静默。

openshift-monitoring

cluster-monitoring-view

具有此集群角色的用户具有与 cluster-monitoring-metrics-api 角色相同的访问权限,具有额外权限,提供对用户定义的 Prometheus 的 /federate 端点的访问权限。

必须与 ClusterRoleBinding 绑定,才能获取用户定义的 Prometheus 的 /federate 端点的访问权限。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.