集群RBAC

  • 2021年5月5日
  • 0答复
  • 291视图

UserLevel 2
徽章 +4

基于群集角色的访问控制(RBAC)或增强的Prism Central RBAC功能提供了“ Prism Admin”和“ Prism Viewer”角色访问Prism Central的访问,访问仅限于一个或多个注册给Prism Central的AOS群集。使用群集RBAC,Prism Central Admin或Viewer用户能够访问Prism Central,并从允许的AOS群集中查看和对诸如VM,主机和容器之类的实体进行操作。用户还将能够在允许的AOS群集上执行“启动Prism元素”操作,并通过各自的Prism Admin或Viewer访问来管理群集。

启用群集RBAC

预检查

  1. 验证支持Prism Center版本和AHV群集版本。

  2. 部署Prism Central的AOS群集必须注册到Prism Central。

  3. 必须启用CMSP。

  4. 身份和访问管理(IAM)将自动启用,作为CMSP启用的一部分。

  5. CMSP和IAM的先决条件也适用于群集RBAC

程序

  1. 使用SSH连接到棱镜中央VM。

  2. 编辑“/home/nutanix/config/prism/prism-properties.json”文件配置

  3. 重新启动棱镜服务“ Allssh Genesis停止Prism && cluster启动”

  4. 验证是否启用了群集RBAC功能“ zkls/atsperiance/逻辑/prism”

  5. 这种配置在Prism Central VM重新启动中保持持久。但是,升级后丢失了配置。

有关配置群集RBAC的更多详细信息,请参考配置群集RBAC




该主题已关闭以供评论
Learn more about our cookies.<\/a>","cookiepolicy.button":"Accept cookies","cookiepolicy.button.deny":"Deny all","cookiepolicy.link":"Cookie settings","cookiepolicy.modal.title":"Cookie settings","cookiepolicy.modal.content":"We use 3 different kinds of cookies. You can choose which cookies you want to accept. We need basic cookies to make this site work, therefore these are the minimum you can select. Learn more about our cookies.<\/a>","cookiepolicy.modal.level1":"Basic
Functional","cookiepolicy.modal.level2":"Normal
Functional + analytics","cookiepolicy.modal.level3":"Complete
Functional + analytics + social media + embedded videos"}}}">
Baidu