Criar um Grupo Dinâmico de Clusters e Políticas

Em sua tenancy do OCI associada ao Compute Cloud@Customer, crie um grupo dinâmico e políticas para autorizar instâncias de membros a gerenciar recursos do OKE.

Você pode criar um grupo dinâmico de clusters e políticas Usando a Console do Oracle Cloud. Ou você pode criar o grupo e as políticas usando scripts do Terraform.

Usando a Console do Oracle Cloud

Criar um Grupo Dinâmico

  1. Criar um grupo dinâmico.

    Para obter instruções, consulte Criando um Grupo Dinâmico.

  2. Informe a seguinte regra de correspondência para definir o grupo:

    tag.OraclePCA-OKE.cluster_id.value

    Todos os nós de cluster que têm essa tag são membros do grupo dinâmico.

  3. Crie políticas para o grupo dinâmico.

    Consulte Visão Geral de Políticas do Serviço IAM e Criando uma Política.

    Veja a seguir exemplos de políticas para o grupo dinâmico. Neste exemplo. oke_dyn_grp é o nome do grupo dinâmico e oke é o nome do compartimento no qual os recursos são criados. Observe que todas as instruções de política se destinam ao mesmo compartimento. Se os clusters deste grupo exigirem acesso a recursos em outros compartimentos, altere a política de acordo.

    
    allow dynamic-group oke_dyn_grp to manage file-family in compartment oke
    allow dynamic-group oke_dyn_grp to manage volume-family in compartment oke
    allow dynamic-group oke_dyn_grp to manage load-balancers in compartment oke
    allow dynamic-group oke_dyn_grp to manage instance-family in compartment oke
    allow dynamic-group oke_dyn_grp to manage virtual-network-family in compartment oke
    allow dynamic-group oke_dyn_grp to use tag-namespaces in compartment oke

    Para obter informações sobre a finalidade da política use tag-namespaces, consulte Expondo Aplicativos Conteinerizados.

O Que Há a Seguir?

Criar a Tag OraclePCA-OKE.cluster_id