具有“ Prism Admin”角色的Prism Central(PC)管理员可以完全访问Karbon及其功能。执行大多数KarbonCTL操作都需要管理特权。没有“ Prism Admin”角色(集群管理员和查看器)的PC Admins只能访问Karbon下载Kubeconfig,并且无法执行任何其他管理任务。有关分配角色的步骤,请参见Prism Web控制台指南中的“用户管理”。
Nutanix需要将Karbon用户配置为Prism的目录服务。有关配置目录服务的说明,请参见Prism Web控制台指南中的安全管理。
设置和测试群集后,配置基于角色的访问控制(RBAC),请参见Kubernetes文档以获取参考。
访问锁定节点
Karbon保护群集中的所有节点。您可以使用短暂证书访问Kubernetes群集中的节点,该证书在24小时后到期。执行以下步骤获取证书。
程序
在簇视图中,选择目标群集。
点击SSH访问按钮。
在里面节点SSH访问窗口,单击下载要下载并将SSH访问脚本保存到您的客户端。
4.运行以下命令。sh
5.提示时,请输入群集中任何节点的IP以访问所有节点。Karbon授予用户一个私钥。
6.使用命令行作为Nutanix用户登录到目标节点。