Creación de Políticas y Grupos Dinámicos de Cluster
En su arrendamiento de OCI asociado a Compute Cloud@Customer, cree un grupo dinámico y políticas para autorizar a las instancias miembro a gestionar los recursos de OKE.
Puede crear un grupo dinámico de cluster y políticas mediante la consola de Oracle Cloud. También puede crear el grupo y las políticas con scripts de Terraform.
Uso de la consola de Oracle Cloud
Crear Grupo Dinámico
-
Crear un grupo dinámico.
Para obtener instrucciones, consulte Creación de un grupo dinámico.
-
Introduzca la siguiente regla de paridad para definir el grupo:
tag.OraclePCA-OKE.cluster_id.value
Todos los nodos de cluster que tienen esta etiqueta son miembros del grupo dinámico.
-
Cree políticas para el grupo dinámico.
Consulte Visión general de políticas de IAM y Creación de una política.
A continuación, se muestran ejemplos de políticas para el grupo dinámico. En este ejemplo.
oke_dyn_grpes el nombre del grupo dinámico yokees el nombre del compartimento en el que se crean los recursos. Tenga en cuenta que todas las sentencias de política son para el mismo compartimento. Si los clusters de este grupo necesitan acceso a recursos de otros compartimentos, cambie la política según corresponda.allow dynamic-group oke_dyn_grp to manage file-family in compartment oke allow dynamic-group oke_dyn_grp to manage volume-family in compartment oke allow dynamic-group oke_dyn_grp to manage load-balancers in compartment oke allow dynamic-group oke_dyn_grp to manage instance-family in compartment oke allow dynamic-group oke_dyn_grp to manage virtual-network-family in compartment oke allow dynamic-group oke_dyn_grp to use tag-namespaces in compartment okePara obtener información sobre la finalidad de la política
use tag-namespaces, consulte Exposición de aplicaciones en contenedores.