3.3.3.2. SRE 访问所有 OpenShift Dedicated 集群

SRE 通过代理访问 OpenShift Dedicated 集群。代理会在 OpenShift Dedicated 集群中为 SRE 登录时使用服务帐户进行。因为没有为 OpenShift Dedicated 集群配置身份提供程序,SREs 通过运行本地 Web 控制台容器来访问代理。SRE 不直接访问集群 Web 控制台。SRE 必须作为个人用户进行身份验证,以确保可审计性。所有验证尝试都会记录到安全信息和事件管理(SIEM)系统。