5.3. cluster-admin 액세스 권한 부여

클러스터를 생성한 사용자가 최대 관리자 권한을 갖도록 계정에 cluster-admin 사용자 역할을 추가합니다. 이러한 권한은 클러스터를 생성할 때 사용자 계정에 자동으로 할당되지 않습니다.

또한 클러스터를 생성한 사용자만 다른 cluster-admin 또는 dedicated-admin 사용자에게 클러스터 액세스 권한을 부여할 수 있습니다. dedicated-admin 액세스 권한이 있는 사용자는 더 적은 권한을 갖습니다. cluster-admin 사용자 수를 가능한 한 적은 수로 제한하는 것이 좋습니다.

사전 요구 사항

  • IDP(ID 공급자)를 클러스터에 추가했습니다.
  • 생성 중인 사용자의 IDP 사용자 이름이 있습니다.
  • 클러스터에 로그인되어 있습니다.

절차

  1. 사용자에게 cluster-admin 권한을 부여합니다. 

    $ rosa grant user cluster-admin --user=<idp_user_name> --cluster=<cluster_name>

  2. 사용자가 클러스터 관리자로 나열되어 있는지 확인합니다. 

    $ rosa list users --cluster=<cluster_name>

    출력 예

    GROUP             NAME
cluster-admins    rh-rosa-test-user
dedicated-admins  rh-rosa-test-user

  3. 다음 명령을 입력하여 이제 사용자에게 cluster-admin 액세스 권한이 있는지 확인합니다. 클러스터 관리자는 오류 없이 이 명령을 실행할 수 있지만 전용 관리자는 실행할 수 없습니다. 

    $ oc get all -n openshift-apiserver

    출력 예

    NAME                  READY   STATUS    RESTARTS   AGE
pod/apiserver-6ndg2   1/1     Running   0          17h
pod/apiserver-lrmxs   1/1     Running   0          17h
pod/apiserver-tsqhz   1/1     Running   0          17h
NAME          TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
service/api   ClusterIP   172.30.23.241   <none>        443/TCP   18h
NAME                       DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR                     AGE
daemonset.apps/apiserver   3         3         3       3            3           node-role.kubernetes.io/master=   18h