Criar um Grupo Dinâmico de Clusters e Políticas
Em sua tenancy do OCI associada ao Compute Cloud@Customer, crie um grupo dinâmico e políticas para autorizar instâncias de membros a gerenciar recursos do OKE.
Você pode criar um grupo dinâmico de clusters e políticas Usando a Console do Oracle Cloud. Ou você pode criar o grupo e as políticas usando scripts do Terraform.
Usando a Console do Oracle Cloud
Criar um Grupo Dinâmico
-
Criar um grupo dinâmico.
Para obter instruções, consulte Criando um Grupo Dinâmico.
-
Informe a seguinte regra de correspondência para definir o grupo:
tag.OraclePCA-OKE.cluster_id.value
Todos os nós de cluster que têm essa tag são membros do grupo dinâmico.
-
Crie políticas para o grupo dinâmico.
Consulte Visão Geral de Políticas do Serviço IAM e Criando uma Política.
Veja a seguir exemplos de políticas para o grupo dinâmico. Neste exemplo.
oke_dyn_grpé o nome do grupo dinâmico eokeé o nome do compartimento no qual os recursos são criados. Observe que todas as instruções de política se destinam ao mesmo compartimento. Se os clusters deste grupo exigirem acesso a recursos em outros compartimentos, altere a política de acordo.allow dynamic-group oke_dyn_grp to manage file-family in compartment oke allow dynamic-group oke_dyn_grp to manage volume-family in compartment oke allow dynamic-group oke_dyn_grp to manage load-balancers in compartment oke allow dynamic-group oke_dyn_grp to manage instance-family in compartment oke allow dynamic-group oke_dyn_grp to manage virtual-network-family in compartment oke allow dynamic-group oke_dyn_grp to use tag-namespaces in compartment okePara obter informações sobre a finalidade da política
use tag-namespaces, consulte Expondo Aplicativos Conteinerizados.