非管理者ユーザーとしての Kubernetes クラスタの監視

最終更新日 - 25年2025月XNUMX日

Kubernetesクラスターをモニタリングに追加すると、動的グループを使用してクラスターリソースがグループ化されます。詳細については、 Kubernetes クラスターをモニタリングに追加する.

管理者以外のユーザーは、よりきめ細かなアクセス権限を持つ API キーを使用して、Kubernetes クラスターを監視対象に追加できます。これらの API キーには、Kubernetes クラスターの監視を構成するために必要な権限を提供する、少なくとも 1 つのリソース グループへのアクセス権が必要です。これにより、表示権限に基づいて、動的グループが API キーがアクセスできるリソース グループにリンクされるようになり、アクセス制御が大幅に改善されます。

管理者以外のユーザーが Kubernetes クラスターを監視に追加する前に、いくつかの前提条件を設定する必要があります。

管理者以外のユーザーがKubernetesクラスターを監視に追加できるようにする

1. 管理者以外のユーザー用に異なるデバイスグループが作成されていることを確認します。詳細については、 リソース グループの追加.
2. MFAデバイスに移動する 設定 > ユーザーアクセス > ユーザーとロール。
3. まず 役割 タブには何も表示されないことに注意してください。
4. 必要な役割グループを選択し、 管理 のアイコンをクリックします。
5.  権限 タブで、Kubernetes クラスターの静的グループに必要なアクセス権を割り当てます。
   お願い: [役割の管理] ダイアログ ボックスから、特定の役割を持つ複数のユーザーを作成できます。
   必要な権限が付与されると、管理者以外のユーザーは静的グループ内の Kubernetes クラスターを追加および監視できるようになります。
   
6. 必要なダッシュボードグループを作成するには、 ダッシュボード ページで、 アイコンを追加 > ダッシュボードの追加 グループヘッド必要な詳細を入力してください。詳細については、 ダッシュボードグループの追加.
7. 必要なコレクターグループを作成するには、 設定 > コレクター.
8. 下 コレクター タブを選択 コレクターオプションの追加  ドロップダウンから必要な詳細を入力してください。詳細については、 コレクターグループの追加.
9. まず ユーザープロファイル に選出しました。 権限 管理者以外のユーザーに API トークンの作成とプロファイルの管理のアクセス権を設定し、付与します。
   

リソース グループが割り当てられると、管理者以外のユーザーは Kubernetes クラスターを監視に追加できるようになります。

管理者以外のユーザーとして Kubernetes クラスターをモニタリングに追加する

1. MFAデバイスに移動する  リソース ツリー > リソース。
2. クラスターに追加する割り当てられたリソース グループを選択します。
3. まず 追加 アイコンと選択 Kubernetesクラスター.
   
4. ソフトウェア設定ページで、下図のように Kubernetesクラスターを追加する ページに次の情報を追加します。
   1. クラスター名 フィールドに、クラスター名を入力します。
   2. APIトークン フィールドで、割り当てられたリソースグループのAPIトークンを選択し、 Save.
      その他の API トークン フィールド情報は自動的に入力されます。
   3.  リソースグループ フィールドで、割り当てられたリソースグループ名を選択します
   4. コレクターグループ および ダッシュボードグループ フィールドで、割り当てられたリソースグループを選択します。
5. 選択する 次へ.
6. インストール手順 セクションで、 アーガス タブには何も表示されないことに注意してください。
7. まず resourceGroupID パラメータを設定し、デフォルト値を system.deviceGroupId 割り当てられたリソースグループのプロパティ値。
8. 選択する 接続を確認する接続が成功すると、クラスターが追加されます。