本文永久链接: https://www.xtplayer.cn/rancher/rancher-2-6-project-user-view-monitor-metric/

在给项目添加成员时,可以添加项目所有者、项目成员、项目只读用户,或者自定义的某些项目权限。

有时候可能需要项目用户也可以查看应用的监控图表,但默认配置下以上的这些权限都无法查看应用的监控指标。为了满足这个需求,我们需要自定义一个集群权限。

操作方法

  1. 用户&认证|角色 中创建一个集群角色,授予 services/proxy 资源的 createget 权限。

    也可以使用以下的 YAML 文件直接在 local 集群创建。

    apiVersion: management.cattle.io/v3
    builtin: false
    context: cluster
    description: show-metric
    displayName: show-metric
    external: false
    hidden: false
    kind: RoleTemplate
    metadata:
      annotations:
        cleanup.cattle.io/rtUpgradeCluster: 'true'
        field.cattle.io/creatorId: user-82bsp
        lifecycle.cattle.io/create.mgmt-auth-roletemplate-lifecycle: 'true'
      finalizers:
        - controller.cattle.io/mgmt-auth-roletemplate-lifecycle
      generateName: rt-
      generation: 2
      labels:
        cattle.io/creator: norman
      name: show-metric
    rules:
      - apiGroups:
          - '*'
        resources:
          - services/proxy
        verbs:
          - create
          - get

  2. 然后给用户授予项目角色和集群角色,集群角色选择刚刚创建的集群角色 show-metric,项目角色根据需要可以选择 member、Owner、read-only 任意都可以。