Logging 的 RBAC

Rancher Logging 有两个角色,分别是 logging-adminlogging-view

  • logging-admin 允许用户完全访问命名空间的 FlowOutput

  • logging-view 允许用户查看命名空间的 FlowOutput,以及 ClusterFlowClusterOutput

为什么选择一个角色而不是另一个角色?

ClusterFlowClusterOutput 资源的编辑权限非常强大。任何拥有该权限的用户都能编辑集群中的所有日志。

在 Rancher 中,集群管理员角色是唯一可以完全访问所有 rancher-logging 资源的角色。集群成员无法编辑或读取任何 Logging 资源。项目所有者和成员具有以下权限:

项目所有者 项目成员

能够在其项目命名空间中创建命名空间级别的 FlowOutput

只能查看项目命名空间中的 FlowOutput

可以从项目命名空间中收集任何日志

无法在其项目命名空间中收集任何日志

如果项目所有者和项目成员需要使用 Logging,他们需要在项目中至少有一个命名空间。如果没有,他们可能看不到顶部导航下拉列表中的 Logging 按钮。