ブログ・コミュニティ

HOMEデベロッパー向け ブログ・コミュニティ OpenShift コミュニティ ROSAのdedicated-adminについて調べてみた

ROSAのdedicated-adminについて調べてみた

ROSAには、インストール後に確認できる「dedicated-admins」というグループがあり、このグループには特定のロールが割り当てられています。
主に、ClusterRoleBindingを通じてクラスターAPI関連のロールが付与され、プロジェクト毎にはさらに広範な権限が与えられます。
しかし、ユーザーがプロジェクトを作成するたびに、適切なRoleBindingを手動で設定する必要があります。
このプロセスを自動化するために、ROSAとOSDには「RBAC Permissions Operator」がプリインストールされており、プロジェクト作成を検知し、自動でRoleBindingを作成します。
dedicated-adminsには、ほぼcluster-adminと同等の権限がありますが、MachineAutoscaler/MachineConfigの操作や、インストールできるOperatorに制限があるなどの違いがあります。
開発環境では、開発チームにdedicated-adminを付与することで柔軟な操作が可能になりますが、適切な権限管理を考慮する必要があります。

記事のリンク

選ぶなら業界をリードするコンテナプラットフォーム

OpenShiftならインフラ運用の効率化はもとよりアプリケーション開発者がソースコードの開発に専念できるように必要な機能までも提供してくれます