5.10. 授予 cluster-admin 访问权限

以创建集群的用户身份，将 cluster-admin 用户角色添加到您的帐户中，使其具有最大管理员特权。创建集群时，这些权限不会自动分配给您的用户帐户。

另外，只有创建集群的用户才能向其他 cluster-admin 或 dedicated-admin 用户授予集群访问权限。具有 dedicated-admin 访问权限的用户具有较少的特权。作为最佳实践，将 cluster-admin 用户数量限制为尽量少。

先决条件

您已在集群中添加身份提供程序(IDP)。
您有要创建的用户的 IDP 用户名。
已登陆到集群。

流程

授予用户 cluster-admin 权限：

$ rosa grant user cluster-admin --user=<idp_user_name> --cluster=<cluster_name>

验证您的用户是否被列为集群管理员：

$ rosa list users --cluster=<cluster_name>

输出示例

GROUP             NAME
cluster-admins    rh-rosa-test-user
dedicated-admins  rh-rosa-test-user

输入以下命令验证您的用户现在是否具有 cluster-admin 访问权限。集群管理员可以在不出错的情况下运行此命令，但专用管理员无法运行。

$ oc get all -n openshift-apiserver

输出示例

NAME                  READY   STATUS    RESTARTS   AGE
pod/apiserver-6ndg2   1/1     Running   0          17h
pod/apiserver-lrmxs   1/1     Running   0          17h
pod/apiserver-tsqhz   1/1     Running   0          17h
NAME          TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
service/api   ClusterIP   172.30.23.241   <none>        443/TCP   18h
NAME                       DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR                     AGE
daemonset.apps/apiserver   3         3         3       3            3           node-role.kubernetes.io/master=   18h

5.10. 授予 cluster-admin 访问权限

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links