第 20 章 为 Pacemaker 集群设置用户权限
您可以为用户 hacluster
以外的特定用户授予权限来管理 Pacemaker 集群。您可以为独立的用户授予两组权限:
-
允许个人用户通过 Web UI 管理集群的权限,并运行通过网络连接到节点的
pcs
命令。通过网络连接到节点的命令包括设置集群、从集群中添加或删除节点的命令。 - 本地用户允许只读或读写访问集群配置的权限。不需要通过网络连接的命令包括编辑集群配置的命令,比如那些创建资源和配置限制的命令。
当分配了两组权限时,首先应用通过网络连接的命令的权限,然后应用在本地节点中编辑集群配置的权限。大多数 pcs
命令不需要网络访问,在这种情况下,网络权限将不适用。
20.1. 设置通过网络访问节点的权限
要授予特定用户通过 Web UI 管理集群的权限,并运行通过网络连接到节点的 pcs
命令,请将这些用户添加到组 haclient
。这必须在集群的每个节点中完成。