클라우드 네이티브 스토리지와 관련된 작업을 수행하려면 CNS vSphere 사용자에게 특정 권한이 있어야 합니다.
몇 가지 역할을 생성하여
클라우드 네이티브 스토리지 환경에 참여하는 개체에 대한 일련의 사용 권한을 할당할 수 있습니다.
참고: 이러한 역할은 일반 Kubernetes 클러스터에 대해서만 생성해야 합니다. vSphere with Tanzu 환경에서 작업하는 경우 스토리지 작업에 워크로드 스토리지 관리자 역할을 사용합니다.
vSphere의 역할 및 사용 권한과 역할을 생성하는 방법에 대한 자세한 내용은 "vSphere 보안" 설명서를 참조하십시오.
역할 이름 | 권한 이름 | 설명 | 필수 |
---|---|---|---|
CNS-Datastore | 데이터스토어 > 하위 수준 파일 작업 | 데이터스토어 브라우저에서 읽기, 쓰기, 삭제 및 이름 변경 작업을 수행할 수 있습니다. | 영구 볼륨이 상주하는 공유 데이터스토어. |
CNS-HOST-CONFIG-STORAGE | 호스트 > 구성> 스토리지 파티션 구성 | vSAN 데이터스토어 관리를 허용합니다. | vSAN 파일 서비스를 사용하는 vSAN 클러스터에 필요합니다. 파일 볼륨에만 필요합니다. |
CNS-VM | 가상 시스템 > 구성 변경 > 기존 디스크 추가 | 가상 시스템에 기존 가상 디스크를 추가할 수 있습니다. | 모든 클러스터 노드 VM. |
가상 시스템 > 구성 변경 > 디바이스 추가 또는 제거 | 디스크가 아닌 디바이스를 추가하거나 제거할 수 있습니다. | ||
CNS-SEARCH-AND-SPBM | CNS > 검색 가능 | 스토리지 관리자가 클라우드 네이티브 스토리지 UI를 볼 수 있습니다. | 루트 vCenter Server |
Profile-Driven Storage > Profile-Driven Storage 보기 | 정의된 스토리지 정책을 볼 수 있습니다. | ||
읽기 전용 | 기본 역할 | 개체에 대해 읽기 전용 역할을 가진 사용자는 개체의 상태 및 개체에 대한 세부 정보를 볼 수 있습니다. 예를 들어 이 역할을 가진 사용자는 모든 노드 VM에서 액세스할 수 있는 공유 데이터스토어를 찾을 수 있습니다. 영역 및 토폴로지 인식 환경의 경우, 노드 VM의 모든 상위 항목(예: 호스트, 클러스터 및 데이터 센터)에는 CSI 드라이버와 CCM을 사용하도록 구성된 vSphere 사용자에 대한 읽기 전용 역할 설정이 있어야 합니다. 노드 토폴로지를 준비하기 위해 태그와 범주를 읽도록 허용하는 데 필요합니다. |
노드 VM이 상주하는 모든 호스트 데이터 센터 |