EVS 사용을 위한 보안 요구 사항

언어:

EVS 작업을 수행하려면 수퍼 유저 또는 탄력적 가상 스위치 관리 권한 프로파일을 가진 사용자여야 합니다. 사용자를 만들고 해당 사용자에게 탄력적 가상 스위치 관리 권한 프로파일을 지정할 수도 있습니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 을 참조하십시오.

주 - 다중 테넌트 EVS 설정에서는 각 사용자에 대한 테넌트 단위 사용자 권한 부여가 지원되지 않으므로 개별 테넌트는 자신의 탄력적 가상 스위치 및 해당 리소스를 관리할 수 없습니다. 전체 EVS 도메인에는 모든 테넌트의 리소스를 관리하는 단일 관리자가 있어야 합니다.

다음 예에서는 탄력적 가상 스위치 권한 프로파일을 가진 user1을 만드는 방법을 보여줍니다.

# useradd -P “Elastic Virtual Switch Administration” user1

다음 예에서는 탄력적 가상 스위치 권한 프로파일을 기존 사용자 user1에 추가하는 방법을 보여줍니다.

# usermod -P +”Elastic Virtual Switch Administration” user1

EVS 컨트롤러를 설정할 때 탄력적 가상 스위치 관리 권한 프로파일을 가진 사용자를 지정해야 합니다. 예를 들어, EVS 컨트롤러를 설정할 때 다음과 같이 user1을 지정해야 합니다.

# evsadm set-prop -p controller=ssh://user1@example-controller.com

자세한 내용은 EVS 컨트롤러 구성을 참조하십시오.

주 - pkg:/service/network/evs 패키지를 설치하면 생성되는 evsuser를 사용할 수도 있습니다. evsuser 사용자에게는 탄력적 가상 스위치 관리 권한 프로파일이 지정됩니다. 이 프로파일은 EVS 작업을 수행하는 데 필요한 모든 권한 부여 및 권한을 제공합니다.