Oracle Cloud Infrastructure-Dokumentation

Cluster - Dynamische Gruppen und Policys erstellen

Erstellen Sie in Ihrem OCI-Mandanten, der mit Compute Cloud@Customer verknüpft ist, eine dynamische Gruppe und Policys, um Mitgliedsinstanzen zur Verwaltung von OKE-Ressourcen zu autorisieren.

Sie können eine dynamische Clustergruppe und Policys mit der Oracle Cloud-Konsole erstellen. Sie können die Gruppe und Policys auch mit Terraform-Skripten erstellen.

Oracle Cloud-Konsole verwenden

Dynamische Gruppe erstellen

  1. Dynamische Gruppe erstellen.

    Weitere Informationen finden Sie unter Dynamische Gruppe erstellen.

  2. Geben Sie die folgende Vergleichsregel ein, um die Gruppe zu definieren:

    tag.OraclePCA-OKE.cluster_id.value

    Alle Clusterknoten mit diesem Tag sind Mitglieder der dynamischen Gruppe.

  3. Erstellen Sie Policys für die dynamische Gruppe.

    Siehe Überblick über IAM-Policys und Policy erstellen.

    Im Folgenden finden Sie Beispiele für Policys für die dynamische Gruppe. In diesem Beispiel ist oke_dyn_grp der Name der dynamischen Gruppe und oke der Name des Compartments, in dem Ressourcen erstellt werden. Beachten Sie, dass alle Policy-Anweisungen für dasselbe Compartment gelten. Wenn Cluster in dieser Gruppe Zugriff auf Ressourcen in anderen Compartments benötigen, ändern Sie die Policy entsprechend.

    
allow dynamic-group oke_dyn_grp to manage file-family in compartment oke
allow dynamic-group oke_dyn_grp to manage volume-family in compartment oke
allow dynamic-group oke_dyn_grp to manage load-balancers in compartment oke
allow dynamic-group oke_dyn_grp to manage instance-family in compartment oke
allow dynamic-group oke_dyn_grp to manage virtual-network-family in compartment oke
allow dynamic-group oke_dyn_grp to use tag-namespaces in compartment oke

    Informationen zum Zweck der Policy use tag-namespaces finden Sie unter Containerisierte Anwendungen bereitstellen.

Weitere Schritte

Tag OraclePCA-OKE.cluster_id erstellen