jpolisher's IT-wiki

User Tools

Site Tools

Trace: nps_как_radius-прокси прошивка_backplane обновление_ghost
назначение_прав_в_vsphere

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
назначение_прав_в_vsphere [2024/08/09 13:44] jpназначение_прав_в_vsphere [2024/08/09 14:45] (current) jp
Line 1: Line 1:
 ===== Назначение прав в VSphere ===== ===== Назначение прав в VSphere =====
  
-===  ===+=== О правах в общем ключе ===
  
 Общая идеология прав в VSphere такова: одной группе или пользователю может быть назначена ОДНА роль в рамках одного объекта.  Общая идеология прав в VSphere такова: одной группе или пользователю может быть назначена ОДНА роль в рамках одного объекта. 
  
-:!: //При этом, явно назначенная роль на нижестоящем в иерархии объекте - перекрывает пермиссию, назначенную выше, то есть пермиссии в рамках одного объекта никак не суммируются.//+:!: //При этом, явно назначенная роль на нижестоящем в иерархии объекте - перекрывает пермиссию, назначенную выше, то есть пермиссии в рамках одного объекта никак НЕ суммируются.//
  
 Если мы хотим создать специфический набор прав - лучшим способом это сделать - будет создание кастомной роли с набором специфических прав.  Если мы хотим создать специфический набор прав - лучшим способом это сделать - будет создание кастомной роли с набором специфических прав. 
Line 21: Line 21:
 ;#; ;#;
  
-На самом ресурсном пуле мы сделаем их администраторами пула. +На самом ресурсном пуле мы включим группу в администраторы пула. 
 + 
 +;#; 
 +{{:wiki:vsphere_resource_pool_admin.jpg?600|}} 
 +;#; 
 + 
 +То же самое сделаем и на сторе, к которой мы хотим предоставить доступ для группы.  
 + 
 +;#; 
 +{{:wiki:vsphere_storage_perm_admin.jpg?600|}} 
 +;#; 
 + 
 + 
 +---- 
 + 
 + 
 +=== Настройка заказа дисков для Kubernetes === 
 + 
 +Роль для заказа дисков Kubernetes через CSI-контроллер: //CNS Datastore//.  
 + 
 +:!: //Настраивается для учётной записи, от которой заказываются диски на уровне сторы, в которой заказываются ресурсы.// 
 + 
 +---- 
 + 
 +=== Право выбора ноды, на которой запускается VM === 
 + 
 +Без данной пермиссии владельцы пула не смогут выбирать ноду, на которой будет запущена VM. При наличии других прав - виртуальные машины будут создаваться, но после выполнения действия //power on// - не будет происходить ничего (окно с выбором ноды просто не запустится). 
 + 
 +:!: //Назначение пермиссии автоматически приводит к тому, что её обладатель будет видеть объекты кластера в режиме read-only.//  
 + 
 +Имя настройки: //Assign virtual machine to resource pool//. 
 + 
 +;#; 
 +{{::vsphere_assign_vm_to_resouce_pool.jpg?600|}}  
 +;#; 
 + 
 +---- 
 + 
 +**Политики стораджей** 
 + 
 +Политики стораджей настраиваются в следующем разделе: //VM storage policies// 
 +{{tag>VMWare VSphere Kubernetes}}
назначение_прав_в_vsphere.1723211094.txt.gz · Last modified: 2024/08/09 13:44 by jp