Documentation sur Oracle Cloud Infrastructure

Créer un groupe dynamique et des politiques de grappe

Dans votre location OCI associée à Compute Cloud@Customer, créez un groupe dynamique et des politiques pour autoriser les instances de membre à gérer les ressources OKE.

Vous pouvez créer un groupe dynamique et des politiques de grappe à l'aide de la console Oracle Cloud. Vous pouvez également créer le groupe et les politiques à l'aide de scripts Terraform.

Utilisation de la console Oracle Cloud

Créer un groupe dynamique

  1. Créer un groupe dynamique.

    Pour obtenir des instructions, voir Création d'un groupe dynamique.

  2. Entrez la règle de correspondance suivante pour définir le groupe :

    tag.OraclePCA-OKE.cluster_id.value

    Tous les noeuds de grappe qui ont cette balise sont membres du groupe dynamique.

  3. Créez des politiques pour le groupe dynamique.

    Voir Aperçu des politiques IAM et Création d'une politique.

    Voici des exemples de politiques pour le groupe dynamique. Dans cet exemple, oke_dyn_grp est le nom du groupe dynamique et oke est le nom du compartiment dans lequel les ressources sont créées. Notez que tous les énoncés de politique concernent le même compartiment. Si les grappes de ce groupe nécessitent l'accès aux ressources d'autres compartiments, modifiez la politique en conséquence.

    
allow dynamic-group oke_dyn_grp to manage file-family in compartment oke
allow dynamic-group oke_dyn_grp to manage volume-family in compartment oke
allow dynamic-group oke_dyn_grp to manage load-balancers in compartment oke
allow dynamic-group oke_dyn_grp to manage instance-family in compartment oke
allow dynamic-group oke_dyn_grp to manage virtual-network-family in compartment oke
allow dynamic-group oke_dyn_grp to use tag-namespaces in compartment oke

    Pour plus d'informations sur les objectifs de la politique use tag-namespaces, voir Exposition d'applications conteneurisées.

Étape suivante

Créer le marqueur OraclePCA-OKE.cluster_id