2.3. 使用 web 控制台授予用户权限

以下操作过程演示了如何使用 web 控制台为用户授予监控其自身服务的权限。

先决条件

  • 创建了一个用户。
  • 以集群管理员身份登录到 web 控制台。

流程

  1. 在 web 控制台中,导航到 User ManagementRole BindingsCreate Binding
  2. Binding Type 中,选择“Namespace Role Binding”类型。
  3. Name中,输入绑定的名称。
  4. Namespace 中,选择要授予访问权限的命名空间。例如,选择 ns1
  5. Role Name 中输入 monitoring-rules-viewmonitoring-rules-editmonitoring-edit

    • monitoring-rules-view 可读取命名空间中的 PrometheusRule 自定义资源。
    • monitoring-rules-edit 允许创建、修改和删除与允许的命名空间匹配的 PrometheusRule 自定义资源。
    • monitoring-edit 授予与 monitoring-rules-edit 相同的权限。另外,它允许为服务或 pod 创建提取目标。它还允许创建、修改和删除 ServiceMonitorPodMonitor 资源。
    重要

    无论您选择什么角色,必须以集群管理员的身份将其与特定命名空间进行绑定。

    例如,输入 monitoring-edit

  6. Subject中,选择 User
  7. Subject Name 中,输入用户名称。例如,输入 johnsmith
  8. 确认角色绑定。如果按示例进行,那么为用户 johnsmith 分配了在 ns1 命名空间中设置指标集合和创建警报规则的权限。