CNS vSphere 使用者必須擁有特定的權限,才能執行與 雲端原生儲存區 相關的作業。
您可以建立數個角色以在參與
雲端原生儲存區 環境的物件上指派一組權限。
備註: 只需要為一般 Kubernetes 叢集建立這些角色。如果您在 vSphere with Tanzu 環境中工作,請使用「工作負載儲存管理員」角色執行儲存作業。
如需有關 vSphere 中的角色和權限,以及如何建立角色的詳細資訊,請參閱 vSphere 安全性說明文件。
角色名稱 | 權限名稱 | 說明 | 要求 |
---|---|---|---|
CNS-Datastore | 資料存放區 > 低層級檔案作業 | 允許在資料存放區瀏覽器中執行讀取、寫入、刪除和重新命名作業。 | 持續性磁碟區所在的共用資料存放區。 |
CNS-HOST-CONFIG-STORAGE | 主機 > 組態 > 儲存區磁碟分割組態 | 允許 vSAN 資料存放區管理。 | 在具有 vSAN 檔案服務的 vSAN 叢集上是必要的。僅對於檔案磁碟區是必要的。 |
CNS-VM | 虛擬機器 > 變更組態 > 新增現有磁碟 | 允許將現有的虛擬磁碟新增到虛擬機器。 | 所有叢集節點虛擬機器。 |
虛擬機器 > 變更組態 > 新增或移除裝置 | 允許新增或移除任何非磁碟裝置。 | ||
CNS-SEARCH-AND-SPBM | CNS > 可搜尋 | 允許儲存區管理員查看雲端原生儲存使用者介面。 | 根 vCenter Server。 |
虛擬機器儲存區原則 > 檢視虛擬機器儲存區原則 | 允許檢視定義的儲存區原則。 | ||
唯讀 | 預設角色 | 具有某物件之唯讀角色的使用者能夠檢視該物件的狀態和有關該物件的詳細資料。例如,具有此角色的使用者可以尋找所有節點虛擬機器可存取的共用資料存放區。 對於區域和拓撲感知環境,節點虛擬機器的所有上階 (例如主機、叢集和資料中心) 都必須針對設定為使用 CSI 驅動程式和 CCM 的 vSphere 使用者設定唯讀角色。若要允許讀取標籤和類別以準備節點的拓撲,則必須進行此設定。 |
節點虛擬機器所在的所有主機 資料中心 |