Logging 的 RBAC

Rancher Logging 有两个角色,分别是 logging-adminlogging-view

  • logging-admin 允许用户完全访问命名空间的 FlowOutput
  • logging-view 允许用户查看命名空间的 FlowOutput,以及 ClusterFlowClusterOutput

Logging 的 RBAC - 图1为什么选择一个角色而不是另一个角色?

ClusterFlowClusterOutput 资源的编辑权限非常强大。任何拥有该权限的用户都能编辑集群中的所有日志。

在 Rancher 中,集群管理员角色是唯一可以完全访问所有 rancher-logging 资源的角色。集群成员无法编辑或读取任何 Logging 资源。项目所有者和成员具有以下权限:

项目所有者项目成员
能够在其项目命名空间中创建命名空间级别的 FlowOutput只能查看项目命名空间中的 FlowOutput
可以从项目命名空间中收集任何日志无法在其项目命名空间中收集任何日志

如果项目所有者和项目成员需要使用 Logging,他们需要在项目中至少有一个命名空间。如果没有,他们可能看不到顶部导航下拉列表中的 Logging 按钮。