![[OpenShift Container Platform]](ngocp.gif)
![[IBM Cloud Pak for Integration]](ngcp4i.gif)
IBM MQ Operator 所需的集群范围的许可权
IBM® MQ Operator 始终需要群集权限才能读取存储类和群集版本信息。
IBM MQ Operator 可以安装在两种不同的范围内:
- 群集范围意味着操作员将被分配使用
ClusterRole和ClusterRoleBinding资源的权限。 这将使操作员能够在所有命名空间中执行操作。 - 命名空间范围意味着操作符将使用
Role和RoleBinding分配权限,而这两种方法只能在给定的命名空间中分配权限。 此外,还将为以下只读权限提供ClusterRole和ClusterRoleBinding:
- 用于读取集群版本的许可权。 这允许操作员反馈集群环境的任何问题。
- API 组: config.openshift.io
- 资源: clusterversions
- verbs: get, list, watch
- 有权读取集群上的存储类。 这样,操作员就可以尝试反馈容器中选定存储类别的任何问题。
- API 组: storage.k8s.io
- 资源: storageclasses
- verbs: get, list