基于群集角色的访问控制(RBAC)或增强的Prism Central RBAC功能提供了“ Prism Admin”和“ Prism Viewer”角色访问Prism Central的访问,访问仅限于一个或多个注册给Prism Central的AOS群集。使用群集RBAC,Prism Central Admin或Viewer用户能够访问Prism Central,并从允许的AOS群集中查看和对诸如VM,主机和容器之类的实体进行操作。用户还将能够在允许的AOS群集上执行“启动Prism元素”操作,并通过各自的Prism Admin或Viewer访问来管理群集。
启用群集RBAC
预检查
验证支持Prism Center版本和AHV群集版本。
部署Prism Central的AOS群集必须注册到Prism Central。
必须启用CMSP。
身份和访问管理(IAM)将自动启用,作为CMSP启用的一部分。
CMSP和IAM的先决条件也适用于群集RBAC
程序
使用SSH连接到棱镜中央VM。
编辑“/home/nutanix/config/prism/prism-properties.json”文件配置
重新启动棱镜服务“ Allssh Genesis停止Prism && cluster启动”
验证是否启用了群集RBAC功能“ zkls/atsperiance/逻辑/prism”
这种配置在Prism Central VM重新启动中保持持久。但是,升级后丢失了配置。
有关配置群集RBAC的更多详细信息,请参考配置群集RBAC