Creare un gruppo dinamico e criteri cluster
Nella tenancy OCI associata a Compute Cloud@Customer, creare un gruppo dinamico e criteri per autorizzare le istanze dei membri a gestire le risorse OKE.
È possibile creare un gruppo dinamico cluster e criteri Utilizzando la console di Oracle Cloud. Oppure è possibile creare il gruppo e i criteri utilizzando gli script Terraform.
Uso della console di Oracle Cloud
Crea un gruppo dinamico
-
Crea un gruppo dinamico.
Per istruzioni, vedere Creazione di un gruppo dinamico.
-
Immettere la regola di corrispondenza seguente per definire il gruppo:
tag.OraclePCA-OKE.cluster_id.value
Tutti i nodi cluster con questa tag sono membri del gruppo dinamico.
-
Creare criteri per il gruppo dinamico.
Vedere Panoramica sui criteri IAM e Creazione di un criterio.
Di seguito sono riportati alcuni criteri di esempio per il gruppo dinamico. In questo esempio.
oke_dyn_grpè il nome del gruppo dinamico eokeè il nome del compartimento in cui vengono create le risorse. Tenere presente che tutte le istruzioni dei criteri si riferiscono allo stesso compartimento. Se i cluster in questo gruppo richiedono l'accesso alle risorse in altri compartimenti, modificare il criterio di conseguenza.allow dynamic-group oke_dyn_grp to manage file-family in compartment oke allow dynamic-group oke_dyn_grp to manage volume-family in compartment oke allow dynamic-group oke_dyn_grp to manage load-balancers in compartment oke allow dynamic-group oke_dyn_grp to manage instance-family in compartment oke allow dynamic-group oke_dyn_grp to manage virtual-network-family in compartment oke allow dynamic-group oke_dyn_grp to use tag-namespaces in compartment okePer informazioni sugli scopi del criterio
use tag-namespaces, vedere Esposizione di applicazioni containerizzate.