第 3 章 批准的访问
Red Hat Site Reliability Engineering (SRE)通常不需要升级对系统的访问,作为管理和支持 Red Hat OpenShift Service on AWS 集群的一部分。如果 SRE 需要升级对系统的访问,您可以使用 Approved Access 界面 审核和批准 对这些系统的访问。
升级对 Red Hat OpenShift Service on AWS 集群上的集群的访问请求,由 SRE 创建对应的云帐户,以响应客户发起的支持票据,或者响应 SRE 收到的警报作为标准事件响应过程的一部分。
当启用了 Approved Access 且 SRE 创建访问 请求时,集群所有者 会收到电子邮件通知,通知他们新的访问请求。电子邮件通知包含一个链接,允许集群所有者快速批准或拒绝访问请求。您必须及时响应,否则 Red Hat OpenShift Service on AWS 对 SLA 有风险。
- 如果客户要求其他用户不是集群所有者才能接收电子邮件,他们 可以添加额外的集群联系人。
- 待处理的访问请求位于集群列表或特定集群的 Access Requests 选项卡中。
拒绝访问请求要求您完成 Justification 字段。在这种情况下,SRE 无法直接对与事件相关的资源进行操作。客户仍然可以使用 客户支持 来帮助调查和解决问题。
3.1. 通过提交支持问题单来为 ROSA 集群启用批准访问
默认情况下,Red Hat OpenShift Service on AWS Approved Access 不会被启用。要为 Red Hat OpenShift Service on AWS 集群启用 批准访问,您应该创建一个支持问题单。
流程
- 登录到红帽客户门户网站的 客户支持 页面。
- 点 Get support。
在 客户支持 页面的 Cases 选项卡中:
- 可选:根据需要更改预先填充的帐户和所有者详情。
- 选择 Configuration 类别,再单击 Continue。
输入以下信息:
- 在 Product 字段中,选择 Red Hat OpenShift Service on AWS 或 Red Hat OpenShift Service on AWS Hosted control plane。
- 在 Problem 语句 字段中,输入 Enable ROSA Access Protection。
- 单击 查看更多选项。
- 从下拉列表中选择 OpenShift Cluster ID。
以以下形式填写剩余的必填字段:
您遇到什么情况?您期望发生什么情况?
- 填写 批准访问。
定义对您或业务的价值或影响。
- 填写 批准访问。
- 点 Continue。
- 选择 Severity 为 4 (Low),然后单击 Continue。
- 预览问题单详情,点 Submit。
