automation-suite
2022.10
false
Importante :
Este contenido se ha localizado parcialmente a partir de un sistema de traducción automática. La localización de contenidos recién publicados puede tardar entre una y dos semanas en estar disponible.
UiPath logo, featuring letters U and I in white

Guía de instalación de Automation Suite

Última actualización 19 de dic. de 2024

Configurar roles y permisos de directorio

Para conceder permisos a un administrador específico o usuario regular para acceder al clúster de Kubernetes y al archivo RKE2, debes actualizar el archivo sudoers con la configuración necesaria.

La siguiente sección proporciona detalles sobre los archivos a los que debes conceder acceso al administrador o usuario regular.

  • /var/lib/rancher/rke2/bin/kubectl ejecutable requiere acceso sudo para operar en recursos del clúster. Para conceder los permisos necesarios al ejecutable sin una contraseña, actualiza el archivo sudoers en consecuencia. Para obtener más información, consulta la siguiente muestra de configuración:
    USERNAME ALL = NOPASSWD: /var/lib/rancher/rke2/bin/kubectlUSERNAME ALL = NOPASSWD: /var/lib/rancher/rke2/bin/kubectl
  • /etc/rancher/rke2/ almacena los siguientes archivos necesarios para configurar o acceder al clúster:
    • Archivo /etc/rancher/rke2/config.yaml utilizado para configurar el clúster. El permiso predeterminado para este archivo es -rw-r--r-- . Para permitir a los usuarios modificar /etc/rancher/rke2/config.yaml, actualiza el archivo sudoers en consecuencia. Para obtener más información, consulta la siguiente muestra de configuración:
      USERNAME ALL=NOPASSWD: /usr/local/bin/vim /etc/rancher/rke2/config.yamlUSERNAME ALL=NOPASSWD: /usr/local/bin/vim /etc/rancher/rke2/config.yaml
    • Archivo /etc/rancher/rke2/rke2.yaml utilizado junto con el comando kubectl para operar en el clúster. El permiso predeterminado para este archivo es -rw-------. Para permitir a los usuarios operar en el clúster, actualiza el archivo sudoers en consecuencia. Para obtener más información, consulta la siguiente muestra de configuración:
      Defaults!/var/lib/rancher/rke2/bin/kubectl env_keep += KUBECONFIGDefaults!/var/lib/rancher/rke2/bin/kubectl env_keep += KUBECONFIG
    • Archivo /etc/rancher/rke2/registries.yaml requerido para configurar el registro para el clúster. El permiso predeterminado para este archivo es -rw-r--r--. Para permitir a los usuarios modificar /etc/rancher/rke2/registries.yaml, actualiza el archivo sudoers en consecuencia. Para obtener más información, consulta la siguiente muestra de configuración:
      USERNAME ALL=NOPASSWD: /usr/local/bin/vim /etc/rancher/rke2/registries.yamlUSERNAME ALL=NOPASSWD: /usr/local/bin/vim /etc/rancher/rke2/registries.yaml
  • El directorio /var/lib/rancher/rke2/ almacena los datos relacionados con el clúster, que incluyen registros kubelet, datos en contenedor, archivos de configuración de pod estático, certificados RKE2 y datos etcd. Es posible que los administradores deban leer el archivo y comprobar el tamaño del directorio. Para ello, debes dar los permisos necesarios a los comandos ls, cat y du. Para obtener más información, consulta la siguiente muestra de configuración:
    USERNAME ALL=NOPASSWD: /usr/bin/ls /var/lib/rancher/rke2/*
    USERNAME ALL=NOPASSWD: /usr/bin/cat /var/lib/rancher/rke2/*
    USERNAME ALL=NOPASSWD: /usr/bin/du /var/lib/rancher/rke2/*USERNAME ALL=NOPASSWD: /usr/bin/ls /var/lib/rancher/rke2/*
    USERNAME ALL=NOPASSWD: /usr/bin/cat /var/lib/rancher/rke2/*
    USERNAME ALL=NOPASSWD: /usr/bin/du /var/lib/rancher/rke2/*
Nota:
Para fines de mantenimiento, recomendamos crear un archivo independiente en el directorio /etc/sudoers.d/ con la configuración descrita en esta página.

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.