L'utente di vSphere CNS deve disporre di privilegi specifici per eseguire le operazioni correlate a Cloud Native Storage.
È possibile creare diversi ruoli per assegnare set di autorizzazioni per gli oggetti che partecipano all'ambiente
Cloud Native Storage.
Nota: Questi ruoli devono essere creati solo per i cluster Kubernetes generici. Se si opera nell'ambiente vSphere with Tanzu, utilizzare il ruolo Workload Storage Manager per le operazioni di storage.
Per ulteriori informazioni sui ruoli e sulle autorizzazioni in vSphere e su come creare un ruolo, vedere la documentazione Sicurezza di vSphere.
| Nome ruolo | Nome privilegio | Descrizione | Obbligatorio per |
|---|---|---|---|
| CNS-Datastore | Datastore > Operazioni file di basso livello | Consente di eseguire operazioni di lettura, scrittura, eliminazione e ridenominazione nel browser del datastore. | Datastore condiviso in cui risiedono i volumi persistenti. |
| CNS-HOST-CONFIG-STORAGE | Host > Configurazione > Configurazione della partizione di storage | Consente la gestione del datastore vSAN. | Richiesto in un cluster vSAN con servizio file vSAN. Richiesto solo per il volume del file. |
| CNS-VM | Macchina virtuale > Modifica configurazione > Aggiungi disco esistente | Consente di aggiungere un disco virtuale esistente a una macchina virtuale. | Tutte le macchine virtuali del nodo cluster. |
| Macchina virtuale > Modifica configurazione > Aggiungi o rimuovi dispositivo | Consente l'aggiunta o la rimozione di qualsiasi dispositivo non disco. | ||
| CNS-SEARCH-AND-SPBM | CNS > Ricercabile | Consente all'amministratore dello storage di visualizzare l'interfaccia utente dell'archivio cloud nativo. | Root vCenter Server. |
| Criteri di storage della macchina virtuale > Visualizza criteri di storage macchina virtuale | Consente di visualizzare i criteri di storage definiti. | ||
| Sola lettura | Ruolo predefinito | Gli utenti con il ruolo Sola lettura per un oggetto possono visualizzare lo stato e i dettagli dell'oggetto. Ad esempio, gli utenti con questo ruolo possono trovare il datastore condiviso accessibile per tutte le macchine virtuali dei nodi. Per gli ambienti sensibili alla zona e alla topologia, tutti i predecessori delle macchine virtuali dei nodi, ad esempio un host, un cluster e un data center, devono disporre del ruolo di sola lettura impostato per l'utente vSphere configurato per l'uso del driver CSI e del CCM. Ciò è necessario per consentire la lettura di tag e categorie per preparare la topologia dei nodi. |
Tutti gli host in cui si trovano le macchine virtuali dei nodi Data center |
