Verrazzanoプロジェクト

Verrazzanoプロジェクトは、同じユーザーまたはユーザー・グループが所有または管理するアプリケーション・ネームスペースをグループ化する方法を提供します。プロジェクトの作成時に、プロジェクトによって管理されるネームスペースへのアクセス権を付与するサブジェクト(ユーザー、グループ、サービス・アカウント)を指定できます。2つのタイプのサブジェクトを指定できます:

プロジェクト管理者。プロジェクトのネームスペースへの読取りおよび書込みアクセス権を持ちます。
プロジェクト・モニター。プロジェクトのネームスペースへの読取り専用アクセス権を持ちます。

VerrazzanoProjectリソース

VerrazzanoProjectリソースは、Verrazzano管理ユーザーによって作成され、次を指定します:

プロジェクトが管理するネームスペースのリスト。
VerrazzanoProjectに対するverrazzano-project-adminロールを付与される1つ以上のユーザー、グループまたはサービス・アカウント。プロジェクト管理者は、プロジェクトのネームスペースのアプリケーションおよび関連リソースをデプロイまたは削除できます。
VerrazzanoProjectに対するverrazzano-project-monitorロールを付与される1つ以上のユーザー、グループまたはサービス・アカウント。プロジェクト・モニターは、プロジェクトのネームスペース内のリソースを表示できますが、変更または削除することはできません。
プロジェクト内のネームスペースに適用するネットワーク・ポリシーのリスト。

VerrazzanoProjectを作成すると、次のようになります:

指定したネームスペースがまだ存在しない場合、プロジェクト内に作成されます。
各ネームスペースでのKubernetes RoleBindingsの作成。プロジェクトのプロジェクト管理者およびプロジェクト・モニターに適切な権限を設定します。
各ネームスペースに対して指定されたネットワーク・ポリシーの作成。

フィードバック

このページは役に立ちましたか。

ありがとうございます。お気づきの点がございましたら、お聞かせください。

申し訳ございません。お気づきの点がございましたら、お聞かせください。