automation-suite
2023.10
true
Automation Suite unter Linux – Installationsanleitung
Last updated 4. Okt. 2024

Einrichten von Verzeichnisrollen und Berechtigungen

Um einem bestimmten Administrator oder regulären Benutzer Berechtigungen für den Zugriff auf den Kubernetes-Cluster und die RKE2-Datei zu erteilen, müssen Sie die Datei sudoers mit den erforderlichen Einstellungen aktualisieren.

Im folgenden Abschnitt finden Sie Details zu den Dateien, auf die Sie dem Administrator oder regulären Benutzer Zugriff gewähren müssen.

  • Die ausführbare Datei /var/lib/rancher/rke2/bin/kubectl erfordert sudo-Zugriff, um auf Cluster-Ressourcen zu arbeiten. Um der ausführbaren Datei die erforderlichen Berechtigungen ohne Kennwort zu erteilen, aktualisieren Sie die Datei sudoers entsprechend. Weitere Informationen finden Sie im folgenden Konfigurationsbeispiel:
    USERNAME ALL = NOPASSWD: /var/lib/rancher/rke2/bin/kubectlUSERNAME ALL = NOPASSWD: /var/lib/rancher/rke2/bin/kubectl
  • /etc/rancher/rke2/ speichert die folgenden Dateien, die zum Konfigurieren des Clusters oder zum Zugreifen darauf erforderlich sind:
    • /etc/rancher/rke2/config.yaml-Datei, die zum Konfigurieren des Clusters verwendet wird. Die Standardberechtigung für diese Datei ist -rw-r--r--. Damit Benutzer /etc/rancher/rke2/config.yaml ändern können, aktualisieren Sie die sudoers-Datei entsprechend. Weitere Informationen finden Sie im folgenden Konfigurationsbeispiel:
      USERNAME ALL=NOPASSWD: /usr/local/bin/vim /etc/rancher/rke2/config.yamlUSERNAME ALL=NOPASSWD: /usr/local/bin/vim /etc/rancher/rke2/config.yaml
    • /etc/rancher/rke2/rke2.yaml-Datei, die zusammen mit dem kubectl-Befehl für den Vorgang auf dem Cluster verwendet wird. Die Standardberechtigung für diese Datei ist -rw-------. Damit Benutzer auf dem Cluster arbeiten können, aktualisieren Sie die sudoers-Datei entsprechend. Weitere Informationen finden Sie im folgenden Konfigurationsbeispiel:
      Defaults!/var/lib/rancher/rke2/bin/kubectl env_keep += KUBECONFIGDefaults!/var/lib/rancher/rke2/bin/kubectl env_keep += KUBECONFIG
    • /etc/rancher/rke2/registries.yaml-Datei, die zum Konfigurieren der Registrierung für den Cluster erforderlich ist. Die Standardberechtigung für diese Datei ist -rw-r--r--. Damit Benutzer /etc/rancher/rke2/registries.yaml ändern können, aktualisieren Sie die sudoers-Datei entsprechend. Weitere Informationen finden Sie im folgenden Konfigurationsbeispiel:
      USERNAME ALL=NOPASSWD: /usr/local/bin/vim /etc/rancher/rke2/registries.yamlUSERNAME ALL=NOPASSWD: /usr/local/bin/vim /etc/rancher/rke2/registries.yaml
  • Das Verzeichnis /var/lib/rancher/rke2/ speichert die clusterbezogenen Daten, darunter Kubelet-Protokolle, containerisierte Daten, Konfigurationsdateien für statische Pods, RKE2-Zertifikate und etcd-Daten. Administratoren müssen möglicherweise die Datei lesen und die Größe des Verzeichnisses überprüfen. Dazu müssen Sie den Befehlen ls, cat und du die erforderlichen Berechtigungen erteilen. Weitere Informationen finden Sie im folgenden Konfigurationsbeispiel:
    USERNAME ALL=NOPASSWD: /usr/bin/ls /var/lib/rancher/rke2/*
    USERNAME ALL=NOPASSWD: /usr/bin/cat /var/lib/rancher/rke2/*
    USERNAME ALL=NOPASSWD: /usr/bin/du /var/lib/rancher/rke2/*USERNAME ALL=NOPASSWD: /usr/bin/ls /var/lib/rancher/rke2/*
    USERNAME ALL=NOPASSWD: /usr/bin/cat /var/lib/rancher/rke2/*
    USERNAME ALL=NOPASSWD: /usr/bin/du /var/lib/rancher/rke2/*
Hinweis:
Zu Wartungszwecken empfehlen wir, eine separate Datei im Verzeichnis /etc/sudoers.d/ mit der auf dieser Seite beschriebenen Konfiguration zu erstellen.

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten