Alauda AI
  • Русский

    • Настройка RBAC

    При установке Alauda Build of Kueue создается следующий набор ClusterRoles для двух основных ролей пользователей, которые, как предполагается, будут взаимодействовать с Kueue:

    • kueue-batch-admin-role включает разрешения на управление ClusterQueues, Queues, Workloads и ResourceFlavors.
    • kueue-batch-user-role включает разрешения на управление Jobs и просмотр Queues и Workloads.

    Содержание

    1. Предоставление разрешений администратору batch2. Предоставление разрешений пользователю batch

    1. Предоставление разрешений администратору batch

    Администратору batch обычно требуется ClusterRole kueue-batch-admin-role для всех пространств имен.

    Чтобы связать роль kueue-batch-admin-role с администратором batch, представленным пользователем admin@cpaas.com, создайте ClusterRoleBinding с манифестом, похожим на следующий:

    # batch-admin-role-binding.yaml
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: kueue-admins
subjects:
- kind: User
  name: admin@cpaas.com
  apiGroup: rbac.authorization.k8s.io
roleRef:
  kind: ClusterRole
  name: kueue-batch-admin-role
  apiGroup: rbac.authorization.k8s.io

    Чтобы создать ClusterRoleBinding, сохраните приведенный выше манифест и выполните следующую команду:

    kubectl apply -f batch-admin-role-binding.yaml

    2. Предоставление разрешений пользователю batch

    Пользователю batch обычно требуются разрешения для:

    • Создания и просмотра Jobs в своем пространстве имен.
    • Просмотра очередей, доступных в своем пространстве имен.
    • Просмотра статуса своих Workloads в своем пространстве имен.

    Чтобы предоставить эти разрешения пользователю team-a-owner@cpaas.com для пространства имен team-a, создайте RoleBinding с манифестом, похожим на следующий:

    # team-a-batch-user-role-binding.yaml
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: kueue-users
  namespace: team-a
subjects:
- kind: User
  name: team-a-owner@cpaas.com
  apiGroup: rbac.authorization.k8s.io
roleRef:
  kind: ClusterRole
  name: kueue-batch-user-role
  apiGroup: rbac.authorization.k8s.io

    Чтобы создать RoleBinding, сохраните приведенный выше манифест и выполните следующую команду:

    kubectl apply -f team-a-batch-user-role-binding.yaml