1.3.6.5. 管理者クラスターマネージャーが自動化ポリシーを作成できない

open-cluster-management:cluster-manager-admin へのクラスター全体のロールバインディングを持つユーザーは自動化ポリシーを作成できません。この問題を修正するには、ロールを自動化ポリシーに手動で追加する必要があります。

クラスターロール(ClusterRole)を作成または更新して、Ansible リソースの cluster-manager-admin ロールにルールを追加します。YAML は以下のファイルのようになります。

apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: add-ansible-rules
  labels:
    rbac.authorization.k8s.io/aggregate-to-ocm-cluster-manager-admin: "true"
rules:
- apiGroups: ["tower.ansible.com"]
  resources: ["ansiblejobs"]
  verbs: ["create","get", "list", "watch", "update", "delete", "deletecollection", "patch"]