Aplicar los permisos necesarios ejecutando el authorize-instance-topology comando

Antes de instalar una instancia de IBM® Software Hub, debe asegurarse de que el proyecto en el que se instalarán los operadores pueda ver el proyecto en el que están instalados y control plane los servicios. Puede ejecutar el authorize-instance-topology comando para aplicar los permisos necesarios a los proyectos asociados a una instancia de IBM Software Hub.

Recuerde: El rol creado por el authorize-instance-topology comando incluye un carácter comodín. Si desea otorgar al NamespaceScope operador los privilegios mínimos necesarios para gestionar los proyectos asociados a una instancia de IBM Software Hub, complete la sección Aplicación de los permisos necesarios otorgando al operador NamespaceScope el RBAC mínimo para gestionar una instancia IBM Software Hub.

Antes de empezar

Fase de instalación
  • No estás aquí. Configuración de una estación de trabajo cliente
  • No estás aquí. Configuración de un clúster
  • No estás aquí. Recopilación de la información necesaria
  • No estás aquí. Preparación para ejecutar instalaciones en una red restringida
  • No estás aquí. Preparación para ejecutar instalaciones desde un registro de contenedores privado
  • No estás aquí. Preparación del clúster para IBM Software Hub
  • Icono «Estás aquí». Preparación para instalar una instancia de IBM Software Hub
  • No estás aquí. Instalación de una instancia de IBM Software Hub
  • No estás aquí. Configurando la control plane
  • No estás aquí. Instalación de soluciones y servicios
¿Quién debe completar esta tarea?

Administrador del clúster Un administrador del clúster debe completar esta tarea.

¿Cuándo necesitas completar esta tarea?

Repita según sea necesario. Si planea instalar varias instancias de IBM Software Hub, debe repetir esta tarea para cada instancia que planee instalar.

Práctica recomendada: puede ejecutar los comandos de esta tarea tal y como están escritos si configura las variables de entorno. Para obtener instrucciones, consulte Configuración de las variables de entorno de instalación.

Asegúrese de obtener las variables de entorno antes de ejecutar los comandos de esta tarea.

Acerca de esta tarea

El authorize-instance-topology comando:
  • Crea los proyectos especificados si aún no existen.
  • Crea el NamespaceScope operador en el proyecto de operadores.
  • Aplica la función requerida al proyecto operando y a cualquier proyecto vinculado.
  • Vincula el rol aplicado a la cuenta de servicio del NamespaceScope operador.

Procedimiento

Para aplicar los permisos necesarios a los proyectos:

  1. Inicie sesión cpd-cli en el Red Hat® OpenShift® Container Platform clúster:
    ${CPDM_OC_LOGIN}
    Recuerda: CPDM_OC_LOGIN es un alias del cpd-cli manage login-to-ocp comando.
  2. Ejecute el cpd-cli manage authorize-instance-topology para aplicar los permisos necesarios a los proyectos.
    Consejo: Antes de ejecutar este comando en su clúster, puede obtener una vista previa de los oc comandos que este comando emitirá en su nombre ejecutando el comando con la --preview=true opción.

    Los oc comandos se guardan en el preview.sh archivo del work directorio.

    Instancias sin proyectos vinculados 
    cpd-cli manage authorize-instance-topology \
--cpd_operator_ns=${PROJECT_CPD_INST_OPERATORS} \
--cpd_instance_ns=${PROJECT_CPD_INST_OPERANDS}
    Instancias con proyectos vinculados 
    cpd-cli manage authorize-instance-topology \
--cpd_operator_ns=${PROJECT_CPD_INST_OPERATORS} \
--cpd_instance_ns=${PROJECT_CPD_INST_OPERANDS} \
--additional_ns=${PROJECT_CPD_INSTANCE_TETHERED_LIST}

Qué hacer a continuación

Ahora que ha aplicado los permisos necesarios a los proyectos, está listo para completar la Autorización de un usuario para actuar como administrador de instancia de IBM Software Hub.