クラスターの管理

OpenShift Dedicated 4

OpenShift Dedicated 4 のクラスターの管理についての概要

概要

本書では、OpenShift Dedicated 4 クラスターの管理方法について説明します。

第1章 管理ロールおよびユーザーの管理

1.1. 管理ロールについて

1.1.1. cluster-admin ロール

Customer Cloud Subscriptions (CCS) のある OpenShift Dedicated クラスターの管理者として、cluster-admin ロールにアクセスできます。クラスターを作成したユーザーとして、cluster-admin ユーザーロールをアカウントに追加して、最大管理者権限を割り当てます。これらの権限は、クラスターの作成時に自動的にユーザーアカウントに割り当てられることはありません。cluster-admin ロールを持つアカウントにログインしている場合、ユーザーはクラスターを制御し、設定するための多数の無制限のアクセスを持ちます。クラスターの不安定化を防ぐため、または OpenShift Cluster Manager (OCM) で管理されており、クラスター内の変更が上書きされるために、Webhookでブロックされる構成がいくつかあります。cluster-admin ロールの使用には、Red Hat との Appendix 4 契約に記載されている制限が適用されます。ベストプラクティスとして、cluster-admin ユーザーの数をできるだけ少なく制限できます。

1.1.2. dedicated-admin ロール

OpenShift Dedicated クラスターの管理者のアカウントには、追加のパーミッションがあり、組織のクラスター内のユーザーが作成したすべてのプロジェクトにアクセスできます。dedicated-admin ロールでアカウントにログインしている場合、開発者 CLI コマンド (oc コマンド) を使用すると、プロジェクト全体でのオブジェクトの可視性と管理機能を強化することができますが、管理者 CLI コマンド (oc adm コマンド下のコマンド) を使用するとさらに多くの操作を実行できます。

注記

ご使用のアカウントにはこれらの追加されたパーミッションがあるものの、実際のクラスターのメンテナンスおよびホスト設定は依然として OpenShift Operations Team によって実行されます。管理者 CLI を使用して実行できないクラスターへの変更を要求する場合は、Red Hat カスタマーポータルでサポートケースを作成してください。

1.2. OpenShift Dedicated 管理者の管理

管理者ロールは、クラスター上の cluster-admin または dedicated-admin グループを使用して管理されます。このグループの既存メンバーは、OpenShift Cluster Manager (OCM) でメンバーシップを編集できます。

1.2.1. ユーザーの追加

手順

  1. Cluster Details ページおよび Access Control タブに移動します。
  2. Add user ボタンをクリックします (最初のユーザーのみ)。
  3. ユーザー名を入力し、グループを選択します。
  4. Add ボタンをクリックします。
注記

ユーザーを cluster-admin グループに追加すると、完了するまでに数分かかる場合があります。

注記

既存の dedicated-admin ユーザーは、cluster-admin グループに追加することはできません。最初に、ユーザーを cluster-admin グループに追加する前に、dedicated-admin グループからユーザーを削除する必要があります。

1.2.2. ユーザーの削除

手順

  1. Cluster Details ページおよび Access Control タブに移動します。
  2. ユーザーおよびグループの組み合わせの右側にある Options メニュー kebab をクリックし、Delete をクリックします。