rancher 2.6 版本项目用户查看监控指标
本文永久链接: https://www.xtplayer.cn/rancher/rancher-2-6-project-user-view-monitor-metric/
在给项目添加成员时,可以添加项目所有者、项目成员、项目只读用户,或者自定义的某些项目权限。
有时候可能需要项目用户也可以查看应用的监控图表,但默认配置下以上的这些权限都无法查看应用的监控指标。为了满足这个需求,我们需要自定义一个集群权限。
操作方法
在 用户&认证|角色 中创建一个集群角色,授予 services/proxy 资源的 create 和 get 权限。
也可以使用以下的 YAML 文件直接在 local 集群创建。
apiVersion: management.cattle.io/v3
builtin: false
context: cluster
description: show-metric
displayName: show-metric
external: false
hidden: false
kind: RoleTemplate
metadata:
annotations:
cleanup.cattle.io/rtUpgradeCluster: 'true'
field.cattle.io/creatorId: user-82bsp
lifecycle.cattle.io/create.mgmt-auth-roletemplate-lifecycle: 'true'
finalizers:
- controller.cattle.io/mgmt-auth-roletemplate-lifecycle
generateName: rt-
generation: 2
labels:
cattle.io/creator: norman
name: show-metric
rules:
- apiGroups:
- '*'
resources:
- services/proxy
verbs:
- create
- get然后给用户授予项目角色和集群角色,集群角色选择刚刚创建的集群角色 show-metric,项目角色根据需要可以选择 member、Owner、read-only 任意都可以。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 IT老男孩!