非管理者ユーザーとしての Kubernetes クラスタの監視
最終更新日: 12 年 2025 月 XNUMX 日Kubernetesクラスターをモニタリングに追加すると、動的グループを使用してクラスターリソースがグループ化されます。詳細については、 Kubernetes クラスターをモニタリングに追加する.
管理者以外のユーザーは、よりきめ細かなアクセス権限を持つ API キーを使用して、Kubernetes クラスターを監視対象に追加できます。これらの API キーには、Kubernetes クラスターの監視を構成するために必要な権限を提供する、少なくとも 1 つのリソース グループへのアクセス権が必要です。これにより、表示権限に基づいて、動的グループが API キーがアクセスできるリソース グループにリンクされるようになり、アクセス制御が大幅に改善されます。
管理者以外のユーザーが Kubernetes クラスターを監視に追加する前に、いくつかの前提条件を設定する必要があります。
管理者以外のユーザーがKubernetesクラスターを監視に追加できるようにする
- 管理者以外のユーザー用に異なるデバイスグループが作成されていることを確認します。詳細については、 リソース グループの追加.
- MFAデバイスに移動する 設定 > ユーザーアクセス > ユーザーとロール。
- 現在地に最も近い 役割 タブには何も表示されないことに注意してください。
- 必要な役割グループを選択し、
管理 のアイコンをクリックします。 - 権限 タブで、Kubernetes クラスターの静的グループに必要なアクセス権を割り当てます。
注意: [役割の管理] ダイアログ ボックスから、特定の役割を持つ複数のユーザーを作成できます。
必要な権限が付与されると、管理者以外のユーザーは静的グループ内の Kubernetes クラスターを追加および監視できるようになります。
- 必要なダッシュボードグループを作成するには、 ダッシュボード ページで、 アイコンを追加
> ダッシュボードの追加 グループヘッド必要な詳細を入力してください。詳細については、 ダッシュボードグループの追加. - 必要なコレクターグループを作成するには、 設定 > コレクター.
- 下 コレクター タブを選択 コレクターオプションの追加 ドロップダウンから必要な詳細を入力してください。詳細については、 コレクターグループの追加.
- 現在地に最も近い ユーザープロファイル 会場は 権限 管理者以外のユーザーに API トークンの作成とプロファイルの管理のアクセス権を設定し、付与します。
リソース グループが割り当てられると、管理者以外のユーザーは Kubernetes クラスターを監視に追加できるようになります。
管理者以外のユーザーとして Kubernetes クラスターをモニタリングに追加する
- MFAデバイスに移動する リソース ツリー > リソース。
- クラスターに追加する割り当てられたリソース グループを選択します。
- 現在地に最も近い Add アイコンと選択 Kubernetesクラスター.
- ソフトウェア設定ページで、下図のように Kubernetesクラスターを追加する ページに次の情報を追加します。
- クラスター名 フィールドに、クラスター名を入力します。
- APIトークン フィールドで、割り当てられたリソースグループのAPIトークンを選択し、 Save.
その他の API トークン フィールド情報は自動的に入力されます。 - リソースグループ フィールドで、割り当てられたリソースグループ名を選択します
- コレクターグループ と ダッシュボードグループ フィールドで、割り当てられたリソースグループを選択します。
- 選択 次へ.
- インストール手順 セクションで、 アーガス タブには何も表示されないことに注意してください。
- 現在地に最も近い
resourceGroupIDパラメータを設定し、デフォルト値をsystem.deviceGroupId割り当てられたリソースグループのプロパティ値。 - 選択 接続を確認する接続が成功すると、クラスターが追加されます。