クラウド ネイティブ ストレージ に関連する操作を実行する場合、CNS vSphere ユーザーには特定の権限が必要です。
いくつかのロールを作成して、
クラウド ネイティブ ストレージ 環境に参加するオブジェクトに一連の権限を割り当てることができます。
注: これらのロールは、汎用 Kubernetes クラスタに対してのみ作成する必要があります。vSphere with Tanzu 環境で作業する場合は、ストレージ操作にワークロード ストレージ マネージャ ロールを使用します。
vSphere のロールと権限の詳細、およびロールの作成方法については、『vSphere のセキュリティ』のドキュメントを参照してください。
| ロール名 | 権限名 | 説明 | 必要とするオブジェクト |
|---|---|---|---|
| CNS-Datastore | データストア > 低レベルのファイル操作 | データストア ブラウザ内で、読み取り、書き込み、削除、および名前変更操作を実行できるようにします。 | パーシステント ボリュームが配置されている共有データストア。 |
| CNS-HOST-CONFIG-STORAGE | ホスト > 構成 > ストレージ パーティション構成 | vSAN データストアの管理を可能にします。 | vSAN ファイル サービスを使用する vSAN クラスタに必要です。ファイル ボリュームにのみ必要です。 |
| CNS-VM | 仮想マシン > 設定の変更 > 既存ディスクの追加 | 既存の仮想ディスクを仮想マシンに追加できるようにします。 | すべてのクラスタ ノード仮想マシン。 |
| 仮想マシン > 設定の変更 > デバイスの追加または削除 | ディスク以外のデバイスを追加または削除できるようにします。 | ||
| CNS-SEARCH-AND-SPBM | CNS > 検索 | ストレージ管理者がクラウド ネイティブ ストレージのユーザー インターフェイスを表示できるようにします。 | root vCenter Server。 |
| 仮想マシン ストレージ ポリシー > 仮想マシン ストレージ ポリシーの表示 | 定義済みストレージ ポリシーを表示できるようにします。 | ||
| 読み取り専用 | デフォルトのロール | オブジェクトに対する読み取り専用ロールが割り当てられているユーザーは、オブジェクトの状態および詳細を表示できます。たとえば、このロールを持つユーザーは、すべてのノードの仮想マシンからアクセス可能な共有データストアを見つけることができます。 ゾーンとトポロジに対応した環境では、ホスト、クラスタ、データセンターなどのノード仮想マシンのすべての先祖に、CSI ドライバおよび CCM を使用するよう設定された vSphere ユーザーに対する読み取り専用ロール セットが必要です。これは、ノードのトポロジを準備するためにタグとカテゴリを読み取れるようにするために必要です。 |
ノードの仮想マシンが配置されているすべてのホスト データセンター |
