访问和身份验证

  • 2021年11月24日
  • 0答复
  • 26观点

UserLevel 2
徽章 +4

具有“ Prism Admin”角色的Prism Central(PC)管理员可以完全访问Karbon及其功能。执行大多数KarbonCTL操作都需要管理特权。没有“ Prism Admin”角色(集群管理员和查看器)的PC Admins只能访问Karbon下载Kubeconfig,并且无法执行任何其他管理任务。有关分配角色的步骤,请参见Prism Web控制台指南中的“用户管理”。

Nutanix需要将Karbon用户配置为Prism的目录服务。有关配置目录服务的说明,请参见Prism Web控制台指南中的安全管理。

设置和测试群集后,配置基于角色的访问控制(RBAC),请参见Kubernetes文档以获取参考。

访问锁定节点

Karbon保护群集中的所有节点。您可以使用短暂证书访问Kubernetes群集中的节点,该证书在24小时后到期。执行以下步骤获取证书。

程序

  1. 在簇视图中,选择目标群集。

  2. 点击SSH访问按钮。

  3. 在里面节点SSH访问窗口,单击下载要下载并将SSH访问脚本保存到您的客户端。

ljv8pgbao6LXytckj8LUnwdeVB6HfJzSr_gXvcLSIY5V_2mGF0E234haSBzbquw7ySodDNTKJisKwH2mdipZli8zHwyAiBHo6Nl_dr_jjKJlnalAonLjJ36bFKv-goaBb5Rtz2i9

4.运行以下命令。sh -ssh-access.sh。

5.提示时,请输入群集中任何节点的IP以访问所有节点。Karbon授予用户一个私钥。

6.使用命令行作为Nutanix用户登录到目标节点。




0答复

做第一个回复的人!

回复


Learn more about our cookies.<\/a>","cookiepolicy.button":"Accept cookies","cookiepolicy.button.deny":"Deny all","cookiepolicy.link":"Cookie settings","cookiepolicy.modal.title":"Cookie settings","cookiepolicy.modal.content":"We use 3 different kinds of cookies. You can choose which cookies you want to accept. We need basic cookies to make this site work, therefore these are the minimum you can select. Learn more about our cookies.<\/a>","cookiepolicy.modal.level1":"Basic
Functional","cookiepolicy.modal.level2":"Normal
Functional + analytics","cookiepolicy.modal.level3":"Complete
Functional + analytics + social media + embedded videos"}}}">
Baidu