3.3.3.5. 红帽支持访问

Red Hat CEE 团队的成员通常具有对集群的部分的只读访问。具体来说,CEE 对核心和产品命名空间具有有限的访问权限,而且无法访问客户命名空间。

角色核心命名空间层次的产品命名空间客户命名空间云基础架构帐户*

OpenShift SRE

read: All

write: Very

有限 [1]

read: All

write: None

读取:无[2]

write: None

read: All [3]

写入: All [3]

CEE

read: All

write: None

read: All

write: None

读取:无[2]

write: None

read: None

write: None

客户管理员

read: None

write: None

read: None

write: None

read: All

write: All

read: Limited[4]

write: Limited[4]

客户用户

read: None

write: None

read: None

write: None

read: Limited[5]

write: Limited[5]

read: None

write: None

其余人

read: None

write: None

read: None

write: None

read: None

write: None

read: None

write: None

Cloud Infrastructure Account 引用底层 AWS 或 Google Cloud 帐户

  1. 仅限于解决常见用例,如部署故障、升级集群并替换错误的 worker 节点。
  2. 默认情况下,红帽员工无法访问客户数据。
  3. SRE 对云基础架构帐户的访问是一项"break-glas"流程,用于在记录的事件期间进行特殊故障排除。
  4. 客户管理员通过 Cloud Infrastructure Access 限制对云基础架构帐户控制台的访问。
  5. 受客户管理员以及用户创建的命名空间的限制。