Création d'un groupe dynamique de cluster et de stratégies
Dans votre location OCI associée à Compute Cloud@Customer, créez un groupe dynamique et des stratégies pour autoriser les instances membres à gérer les ressources OKE.
Vous pouvez créer un groupe dynamique de cluster et des stratégies à l'aide de la console Oracle Cloud. Vous pouvez également créer le groupe et les stratégies à l'aide de scripts Terraform.
Utilisation de la console Oracle Cloud
Créer un groupe dynamique
-
Créer un groupe dynamique.
Pour obtenir des instructions, reportez-vous à Création d'un groupe dynamique.
-
Saisissez la règle de rapprochement suivante pour définir le groupe :
tag.OraclePCA-OKE.cluster_id.value
Tous les noeuds de cluster possédant cette balise sont membres du groupe dynamique.
-
Créez des stratégies pour le groupe dynamique.
Reportez-vous à Présentation des stratégies IAM et à Création d'une stratégie.
Voici des exemples de stratégies pour le groupe dynamique. Dans cet exemple,
oke_dyn_grpest le nom du groupe dynamique etokele nom du compartiment dans lequel les ressources sont créées. Toutes les instructions de stratégie concernent le même compartiment. Si les clusters de ce groupe ont besoin d'accéder aux ressources d'autres compartiments, modifiez la stratégie en conséquence.allow dynamic-group oke_dyn_grp to manage file-family in compartment oke allow dynamic-group oke_dyn_grp to manage volume-family in compartment oke allow dynamic-group oke_dyn_grp to manage load-balancers in compartment oke allow dynamic-group oke_dyn_grp to manage instance-family in compartment oke allow dynamic-group oke_dyn_grp to manage virtual-network-family in compartment oke allow dynamic-group oke_dyn_grp to use tag-namespaces in compartment okePour plus d'informations sur l'objectif de la stratégie
use tag-namespaces, reportez-vous à Exposition d'applications en conteneur.