8.4. ManagedClusterSetBinding リソース
ManagedClusterSetBinding リソースを作成して ManagedClusterSet リソースを namespace にバインドします。同じ namespace で作成されたアプリケーションおよびポリシーがアクセスできるのは、バインドされた ManagedClusterSet リソースに含まれるマネージドクラスターだけです。
ManagedClusterSetBinding の作成時には、ManagedClusterSetBinding 名と、バインドする ManagedClusterSet 名を一致させる必要があります。
ManagedClusterSetBinding リソースは、以下の情報のようになります。
apiVersion: cluster.open-cluster-management.io/v1alpha1 kind: ManagedClusterSetBinding metadata: namespace: project1 name: clusterset1 spec: clusterSet: clusterset1
ターゲットの ManagedClusterSet でのバインド権限を割り当てておく必要があります。以下の ClusterRole リソースの例を確認してください。この例には、ユーザーが clusterset1
にバインドできるように、複数のルールが含まれています。
apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: clusterrole1 rules: - apiGroups: ["cluster.open-cluster-management.io"] resources: ["managedclustersets/bind"] resourceNames: ["clusterset1"] verbs: ["create"]
ロールアクションの詳細は、「ロールベースのアクセス制御」を参照してください。