Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

6.4. 사용자당 자체 프로비저닝 프로젝트 수 제한

지정된 사용자가 요청한 자체 프로비저닝 프로젝트 수는 ProjectRequestLimit 승인 제어 플러그인으로 제한할 수 있습니다.

중요

프로젝트 요청 템플릿이 OpenShift Container Platform 3.1 또는 이전 버전에서 New Projects 템플릿 수정에 설명된 프로세스를 사용하여 생성된 경우, 생성된 템플릿에는 ProjectRequestLimitConfig 에 사용되는 주석 openshift.io/requester: ${PROJECT_REQUESTING_USER} 이(가) 포함되지 않습니다. 주석을 추가해야 합니다.

사용자에 대한 제한을 지정하려면 /etc/origin/master/master-config.yaml 의 마스터 구성 파일 내의 플러그인에 대한 구성을 지정해야 합니다. 플러그인 구성은 사용자 레이블 선택기 및 연결된 최대 프로젝트 요청 목록을 가져옵니다.

선택기는 순서대로 평가됩니다. 현재 사용자와 일치하는 첫 번째 사용자가 최대 프로젝트 수를 결정하는 데 사용됩니다. 선택기를 지정하지 않으면 제한이 모든 사용자에게 적용됩니다. 최대 프로젝트 수를 지정하지 않으면 특정 선택기에 대해 무제한의 프로젝트가 허용됩니다.

다음 구성에서는 사용자당 프로젝트 2개로 전역 제한을 설정하며 level=admin이라는 레이블이 있는 사용자에 대해 10개의 프로젝트를 허용하고, 무제한 프로젝트는 level=admin 입니다. 

admissionConfig:
  pluginConfig:
    ProjectRequestLimit:
      configuration:
        apiVersion: v1
        kind: ProjectRequestLimitConfig
        limits:
        - selector:
            level: admin 1
        - selector:
            level: advanced 2
          maxProjects: 10
        - maxProjects: 2 3
1
선택기 level=admin 의 경우 maxProjects 가 지정되지 않습니다. 즉, 이 레이블이 있는 사용자에게는 최대 프로젝트 요청이 없습니다.
2
selector level=advanced 의 경우 최대 10개의 프로젝트가 허용됩니다.
3
세 번째 항목의 경우 선택기가 지정되지 않습니다. 즉, 이전 두 규칙을 충족하지 않는 모든 사용자에게 적용됩니다. 규칙을 순서대로 평가하므로 이 규칙을 마지막으로 지정해야 합니다.
참고

사용자 및 그룹 레이블 관리는 사용자와 그룹에 레이블을 추가, 제거 또는 표시하는 방법에 대한 지침을 제공합니다.

변경 사항이 완료되면 OpenShift Container Platform을 다시 시작하여 변경 사항을 적용합니다. 

# master-restart api
# master-restart controllers