3.5. 指定 AMQ Streams 管理员
AMQ Streams 提供用于配置部署的自定义资源。默认情况下,查看、创建、编辑和删除这些资源的权限仅限于 OpenShift 集群管理员。AMQ Streams 提供了两个集群角色,可用于将这些权限分配给其他用户:
-
strimzi-view
允许用户查看和列出 AMQ Streams 资源。 -
strimzi-admin
允许用户创建、编辑或删除 AMQ Streams 资源。
安装这些角色时,它们将这些权限自动聚合(添加)到默认的 OpenShift 集群角色。strimzi-view
聚合到 view
角色,strimzi-admin
聚合到 edit
和 admin
角色。由于聚合,您可能不需要将这些角色分配给已拥有类似权限的用户。
以下流程演示了如何分配 astrim zi-admin
角色,允许非集群管理员管理 AMQ Streams 资源。
系统管理员可以在部署 Cluster Operator 后指定 AMQ Streams 管理员。
先决条件
- AMQ Streams 自定义资源定义(CRD)和基于角色的访问控制(RBAC)资源已使用 Cluster Operator 部署, 以管理 CRD。
流程
在 OpenShift 中创建
strimzi-view
和strimzi-admin
集群角色。oc create -f install/strimzi-admin
如果需要,为需要它们的用户分配访问权限的角色。
oc create clusterrolebinding strimzi-admin --clusterrole=strimzi-admin --user=user1 --user=user2