automation-suite
2023.10
true
Guia de instalação do Automation Suite no Linux
Last updated 4 de nov de 2024

Configuração de funções e permissões de diretórios

Para conceder permissões a um administrador ou usuário regular específico para acessar o cluster do Kubernetes e o arquivo RKE2, você deve atualizar o arquivo sudoers com as configurações necessárias.

A seção a seguir fornece detalhes sobre os arquivos aos quais você deve conceder acesso ao administrador ou usuário regular.

  • O executável /var/lib/rancher/rke2/bin/kubectl requer acesso ao sudo para operar em recursos do cluster. Para conceder as permissões necessárias para o executável sem uma senha, atualize devidamente o arquivo sudoers. Para obter detalhes, consulte a seguinte amostra de configuração:
    USERNAME ALL = NOPASSWD: /var/lib/rancher/rke2/bin/kubectlUSERNAME ALL = NOPASSWD: /var/lib/rancher/rke2/bin/kubectl
  • /etc/rancher/rke2/ armazena os seguintes arquivos necessários para configurar ou acessar o cluster:
    • Arquivo /etc/rancher/rke2/config.yaml usado para configurar o cluster. A permissão padrão para esse arquivo é -rw-r--r-- . Para permitir que os usuários modifiquem /etc/rancher/rke2/config.yaml, atualize devidamente o arquivo sudoers. Para obter detalhes, consulte a seguinte amostra de configuração:
      USERNAME ALL=NOPASSWD: /usr/local/bin/vim /etc/rancher/rke2/config.yamlUSERNAME ALL=NOPASSWD: /usr/local/bin/vim /etc/rancher/rke2/config.yaml
    • Arquivo /etc/rancher/rke2/rke2.yaml usado junto com o comando kubectl para operar no cluster. A permissão padrão para esse arquivo é -rw-------.. Para permitir que os usuários operem no cluster, atualize devidamente o arquivo sudoers. Para obter detalhes, consulte a seguinte amostra de configuração:
      Defaults!/var/lib/rancher/rke2/bin/kubectl env_keep += KUBECONFIGDefaults!/var/lib/rancher/rke2/bin/kubectl env_keep += KUBECONFIG
    • Arquivo /etc/rancher/rke2/registries.yaml necessário para configurar o registro para o cluster. A permissão padrão para esse arquivo é -rw-r--r--.. Para permitir que os usuários modifiquem /etc/rancher/rke2/registries.yaml, atualize devidamente o arquivo sudoers. Para obter detalhes, consulte a seguinte amostra de configuração:
      USERNAME ALL=NOPASSWD: /usr/local/bin/vim /etc/rancher/rke2/registries.yamlUSERNAME ALL=NOPASSWD: /usr/local/bin/vim /etc/rancher/rke2/registries.yaml
  • O diretório /var/lib/rancher/rke2/ armazena os dados relacionados ao cluster, que incluem logs do kubelet, dados em contêineres, arquivos de configuração de pod estáticos, certificados RKE2 e dados etcd. Os administradores podem ser obrigados a ler o arquivo e verificar o tamanho do diretório. Para fazer isso, você deve dar as permissões necessárias para os comandos ls, cat e du. Para obter detalhes, consulte a seguinte amostra de configuração:
    USERNAME ALL=NOPASSWD: /usr/bin/ls /var/lib/rancher/rke2/*
    USERNAME ALL=NOPASSWD: /usr/bin/cat /var/lib/rancher/rke2/*
    USERNAME ALL=NOPASSWD: /usr/bin/du /var/lib/rancher/rke2/*USERNAME ALL=NOPASSWD: /usr/bin/ls /var/lib/rancher/rke2/*
    USERNAME ALL=NOPASSWD: /usr/bin/cat /var/lib/rancher/rke2/*
    USERNAME ALL=NOPASSWD: /usr/bin/du /var/lib/rancher/rke2/*
Observação:
Para fins de manutenção, recomendamos criar um arquivo separado no diretório /etc/sudoers.d/ com a configuração descrita nesta página.

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.