このブログを検索
この記事の内容は、個人の見解、検証の範囲のものであり、誤りがある可能性があります。
個人の責任において情報活用をお願いします。

2023年7月31日月曜日

Rancharでkubernetesの管理をしてみる 第4回 制限付き管理者を確認してみる

今回は、新しくユーザーを作成して「制限付き管理者」の権限を与えてみたいと思います。
早速管理者権限のユーザーでログインして、新規ユーザーuser02を作っていきましょう。
作成が終わったらログアウトしてuser02としてログインします。
おや、特にメンバーに追加した覚えはないですが kubernetesクラスターが見えていますね。
念のためにこのクラスターのメンバーを確認してみましょう、制限付きとはいえ管理者なので自動で追加されているかもしれませんしね。
と、思いましたが個別に追加はされていなかった。
もともと存在しているDefault Admin が何かいい感じにしてくれてるのかもしれません。
今はそういうものかと思っておきましょう。
コマンドも実行可能ですね。
クラスターに対して操作可能な内容も確認していってみましょう。
一画面に収まらなかったですが、見覚えのあるリソース名が色々確認できます。
「Pods」からは各名前空間に作成されているPodが一覧で確認できます。
これは、結構見やすくていいですね。
「Create」があるのでもしかしてここからPodが作成できるのでしょうか・・・
できるみたいですね、これはすごい。
yamlを書かなくてもPod作れちゃうんですね。
テストでPodを一つ作ってみましょうか。
作成できたみたいです。
実際にクラスタノードの方にアクセスしてkubectl getを実行してみましょう。
付与されているIPアドレスからGUI操作で作成したPodと判断できます。
いやー、すごいですねこれは。
最後に何が制限されているのかというところを確認して今回は終わろうと思います。
管理者の権限でログインした場合と見比べてみたところ、クラスターの『local』と『Extensions』だけが項目としては出てこないようです。
メンバーの作成や削除といったユーザー管理も制限付き管理者で作成が行えるようなので、ほとんどのことは制限付き管理者でやれてしまいそうですね。
では、次回もよろしくお願いします。
投稿者 時刻:
ラベル: , ,
登録: 投稿 (Atom)