apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
name: <datavolume-cloner> (1)
rules:
- apiGroups: ["cdi.kubevirt.io"]
resources: ["datavolumes/source"]
verbs: ["*"]- 文档
- Red Hat OpenShift Service on AWS
- 虚拟化
- 存储
- 启用跨命名空间克隆数据卷的用户权限 history bug_report picture_as_pdf
OpenShift 文档正在迁移,不久后将仅在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验。
- 关于
- 新增功能
- ROSA 简介
- 架构
- 教程
- 教程概述
- 使用 HCP 的 ROSA 激活和帐户链接
- 使用 HCP 的 ROSA 私有产品接受和共享
- 验证 ROSA STS 部署的权限
- 使用自定义 DNS 解析器部署 ROSA
- 使用 AWS WAF 和 Amazon CloudFront 保护 ROSA 工作负载
- 使用 AWS WAF 和 AWS ALB 保护 ROSA 工作负载
- 在 ROSA 集群上部署用于数据保护的 OpenShift API
- ROSA 上的 AWS Load Balancer Operator
- 配置 Microsoft Entra ID(以前称为 Azure Active Directory)作为身份提供商
- 在使用 STS 的 ROSA 上使用 AWS Secrets Manager CSI
- 在 ROSA 上使用 AWS Controllers for Kubernetes
- 在 ROSA 上部署 External DNS Operator
- 使用 ROSA 上的 cert-manager Operator 动态颁发证书
- 为外部流量分配一致的出口 IP
- 使用自定义域和 TLS 证书更新组件路由
- ROSA 入门
- 部署应用程序
- 入门
- 准备您的环境
- 安装使用 HCP 的 ROSA 集群
- 安装 ROSA Classic 集群
- 支持
- Web 控制台
- CLI 工具
- Red Hat OpenShift 集群管理器
- 集群管理
- 安全和合规性
- 身份验证和授权
- 升级
- CI/CD
- 镜像
- 附加服务
- 存储
- 注册表
- Operators
- 网络
- 构建应用程序
- 备份和恢复
- 节点
- 可观测性
- 服务网格
- 无服务器
- 虚拟化
×
启用跨命名空间克隆数据卷的用户权限
命名空间的隔离特性意味着用户默认情况下无法在命名空间之间克隆资源。
要允许用户将虚拟机克隆到另一个命名空间,具有cluster-admin角色的用户必须创建一个新的集群角色。将此集群角色绑定到用户,以允许他们将虚拟机克隆到目标命名空间。
创建用于克隆数据卷的RBAC资源
创建一个新的集群角色,允许对datavolumes资源执行所有操作的权限。
先决条件
-
您必须拥有集群管理员权限。
步骤
-
创建
ClusterRole清单1 集群角色的唯一名称。 -
在集群中创建集群角色
$ oc create -f <datavolume-cloner.yaml> (1)1 上一步中创建的 ClusterRole清单的文件名。 -
创建一个
RoleBinding清单,该清单适用于源和目标命名空间,并引用上一步中创建的集群角色。apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: <allow-clone-to-user> (1) namespace: <Source namespace> (2) subjects: - kind: ServiceAccount name: default namespace: <Destination namespace> (3) roleRef: kind: ClusterRole name: datavolume-cloner (4) apiGroup: rbac.authorization.k8s.io1 角色绑定的唯一名称。 2 源数据卷的命名空间。 3 克隆数据卷的目标命名空间。 4 上一步中创建的集群角色的名称。 -
在集群中创建角色绑定
$ oc create -f <datavolume-cloner.yaml> (1)1 上一步中创建的 RoleBinding清单的文件名。