クラスタ動的グループおよびポリシーの作成
Compute Cloud@Customerに関連付けられているOCIテナンシで、動的グループおよびポリシーを作成して、メンバー・インスタンスによるOKEリソースの管理を認可します。
クラスタ動的グループおよびポリシーは、Oracle Cloudコンソールの使用で作成できます。または、Terraformスクリプトを使用してグループおよびポリシーを作成できます。
Oracle Cloudコンソールの使用
動的グループの作成
-
動的グループの作成
手順については、動的グループの作成を参照してください。
-
グループを定義する次の照合ルールを入力します。
tag.OraclePCA-OKE.cluster_id.value
このタグを持つすべてのクラスタ・ノードは、動的グループのメンバーです。
-
動的グループのポリシーを作成します。
IAMポリシーの概要およびポリシーの作成を参照してください。
次に、動的グループのポリシーの例を示します。この例では、
oke_dyn_grpは動的グループの名前、okeはリソースが作成されるコンパートメントの名前です。すべてのポリシー・ステートメントが同じコンパートメント用であることに注意してください。このグループのクラスタで他のコンパートメントのリソースへのアクセスが必要な場合は、それに応じてポリシーを変更します。allow dynamic-group oke_dyn_grp to manage file-family in compartment oke allow dynamic-group oke_dyn_grp to manage volume-family in compartment oke allow dynamic-group oke_dyn_grp to manage load-balancers in compartment oke allow dynamic-group oke_dyn_grp to manage instance-family in compartment oke allow dynamic-group oke_dyn_grp to manage virtual-network-family in compartment oke allow dynamic-group oke_dyn_grp to use tag-namespaces in compartment okeuse tag-namespacesポリシーの目的の詳細は、コンテナ化されたアプリケーションの公開を参照してください。