openshift origin 用户权限创建
接上一篇的安装完成后需要创建用户,才能登陆平台。安装的时候我采用了在Ansible的hosts文件中定义了HTPasswd文件作为后端的用户身份信息库。安装程序自动生成了数据文件/etc/origin/master/htpasswd。但是此时该文件还是一个空文件,并没有任何用户信息。
1. 这里我通过htpasswd命令来创建用户
# htpasswd -b /etc/origin/master/htpasswd dev dev
这时/etc/origin/master/htpasswd就有内容了。
2. 给dev用户添加集群管理员权限,这样可以访问集群内所有项目
# oc login -u system:admin
# oc adm policy add-cluster-role-to-user cluster-admin dev
# oc login 命令行登陆
# oc logout 命令行退出
这样登陆平台可以显示所有的projects
3. 权限控制
只读用户
# htpasswd -b /etc/origin/master/htpasswd reader reader
# oc login -u system:admin
# oc adm policy add-cluster-role-to-user cluster-reader reader (只能对群集内所有项目进行查看)
# oc adm policy add-role-to-user view reader (只能对当前项目进行查看,别的项目无法显示)
# oc adm policy add-role-to-user view reader -n default (只能对指定项目进行查看,别的项目无法显示,-n后面是项目名称)
上面是直接使用openshift origin存在的role,我们可以自定义创建role(这里参考官方文档例子)
# oc get clusterrole view -o yaml > clusterrole_view.yaml
# cp clusterrole_view.yaml localrole_exampleview.yaml
# vim localrole_exampleview.yaml
# 1. Update kind: ClusterRole to kind: ClusterRole
# 2. Update name: view to name: exampleview
# 3. Remove resourceVersion, selfLink, uid, and creationTimestamp
# oc create -f path/to/localrole_exampleview.yaml -n <project_you_want_to_add_the_local_role_exampleview_to>
Then, to use the current project, run:
oc project <project_you_want_to_add_the_local_role_exampleview_to>
Optionally, annotate it with a description.
To use the new role, run:
oc adm policy add-role-to-user exampleview user2
openshift origin 用户权限创建相关推荐
- Windows下MongoDb服务安装及用户权限创建
2019独角兽企业重金招聘Python工程师标准>>> 1.为什么我要写这个blog?虽然网上的教程满天飞,但都是按照正常流程来写,我写的这个文档包含了我安装服务是遇到的各种问题及处 ...
- mysql grant查看用户权限命令
本文章来给大家总结一些常用的来查看mysql用户权限命令的一些方法总结,在mysql中查看用户权限命令是show grants for了,下面我来详细介绍grants这个命令,有需要了解的朋友可参考. ...
- Mac彻底删除mysql,重新安装mysql,修改mysql用户权限
删除mysql 左上角"系统偏好设置",打开MySQL面板,停止MySQL服务 在文件"/etc/hostconfig"中删除一行"MYSQLCOM= ...
- Linux shell 学习笔记(5)— 文件权限(添加、修改、删除用户及创建、修改群组)
1. Linux的安全性 Linux 安全系统的核心是用户账户.每个能进入 Linux 系统的用户都会被分配唯一的用户账户.用户对系统中各种对象的访问权限取决于他们登录系统时用的账户. 用户权限是通过 ...
- oracle表空间更改用户,ORACLE创建表空间、创建用户、更改用户默认表空间以及授权、查看权限...
----创建表空间---- CREATE TABLESPACE UCITDB_data LOGGING DATAFILE '/home/app/oracle/app/oracle/oradata/UC ...
- ubuntu修改新增用户的目录_Ubuntu 18.04下创建新用户/目录、修改用户权限及删除用户的方法...
以下介绍在Ubuntu 18.04系统下创建新用户/目录.修改用户权限及删除用户的正确方法.在Ubuntu系统上创建新用户使用[sudo useradd 用户名]命令,但只能创建用户,不能在/home ...
- mysql 使用手册 权限_创建MySQL用户及用户权限管理
通过grant [aɪ'dɛntɪfaɪd] 命令创建用户并授权 grant命令简单语法 grant all privileges on dbname.* to username@localhost ...
- 后台服务显示右下角弹窗 -- system权限创建用户权限进程
windows编程的人都知道,在其操作系统下,进程被创建,通常被赋予很多属性,其中一项属性就是用户名,及进程所属的权限.打开任务管理器,可查看到(查看不到,点击查看,选择列即可) 通常桌面系统expl ...
- mysql5.7.19 创建用户_mysql5.7.19用户的创建和权限的操作
一,用户的创建 1 use mysql; 2 mysql的用户全部存放于user表中: 查看这张表目前只有2个用户,其中一个就是root 3 新建一个用户 方法1: CREATE USER 'a'@' ...
最新文章
- ZBar与ZXing使用后感觉
- 电话号码 【trie树】
- PI=3.1415926....
- 多项式求和x+(x^2)/2!+(x^3)/3!+...
- 华为鸿蒙系统如何申请尝鲜,鸿蒙OS 2.0公测尝鲜来咯
- python bokeh_提升视觉效果:使用Python和Bokeh制作交互式地图
- 【2016北京集训测试赛(七)】自动机 (思考题)
- 攻防世界misc新手_攻防世界密码学解密
- matlab中TCR触发,TCR+FC型SVC的研究及MATLAB仿真
- 使用Gson解析json
- arctan查表法_DSP正弦波——查表法原理
- 哈密顿图和欧拉图知识小结
- excel学习-自定义图表颜色(QQ截图+colorpix取色器)
- 求解会议安排问题A - RJ501求解会议安排问题
- android 自定义 锁屏
- 唐僧团队要裁员,你会裁谁?
- BZOJ-1898 Swamp 沼泽鳄鱼
- 计算机术语写祝福语,祝福语精选
- 网络安全-WEB中的常见编码
- python win32api键盘_pythonwin32api键盘输入教程