在 Oracle® Solaris 11.2 中管理网络虚拟化和网络资源

退出打印视图

更新时间: 2014 年 9 月
 
 

使用 EVS 时的安全要求

要执行 EVS 操作,您需要成为超级用户,或是具有“弹性虚拟交换机管理”权限配置文件的用户。您也可以创建一个用户,然后将“弹性虚拟交换机管理”权限配置文件指定给该用户。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全


注 -  在多租户 EVS 设置中,单个租户不能管理自己的弹性虚拟交换机及其资源,因为不支持对每个用户采用租户模式的用户授权。整个 EVS 域只能由一个管理员来管理所有租户的资源。

以下示例显示了如何创建具有“弹性虚拟交换机管理”权限配置文件的 user1

# useradd -P “Elastic Virtual Switch Administration” user1

以下示例显示了如何向现有用户 user1 添加“弹性虚拟交换机管理”权限配置文件。

# usermod -P +”Elastic Virtual Switch Administration” user1

设置 EVS 控制器时,必须指定具有“弹性虚拟交换机管理”权限配置文件的用户。例如,在设置 EVS 控制器时必须指定 user1,如下所示:

# evsadm set-prop -p controller=ssh://user1@example-controller.com

有关更多信息,请参见配置 EVS 控制器


注 -  也可以使用在安装 pkg:/service/network/evs 软件包时创建的 evsuser。用户 evsuser 指定有“弹性虚拟交换机管理”权限配置文件。此配置文件提供用于执行 EVS 操作的所有授权和特权。