クラスタエージェントとインフラストラクチャの可視性に必要な権限

このページには、クラスターエージェント、Splunk AppDynamics オペレータ、およびインフラストラクチャの可視性の Pod がクラスターに展開されたときに作成される権限(RBAC 承認)が含まれています。

注: これらの権限を追加する必要はありません。これらはインストール中に自動的に作成されます。

クラスタエージェント

次のリソースのためにクラスターエージェントを展開すると、getlistwatch の権限が作成されます。

  • pods

  • pods/log

  • endpoints

  • persistentvolumeclaims

  • resourcequotas

  • nodes

  • events

  • namespaces

  • services

  • configmaps

  • secrets

  • replicationcontrollers

  • daemonsets

  • statefulsets

  • deployment

  • replicasets

  • jobs

  • nodes

  • deploymentconfigs

Splunk AppDynamics オペレータ

Splunk AppDynamics オペレータを展開すると、次の権限が作成されます。

リソース 権限が必要
pods

  • get

  • watch

  • リスト

  • delete
pods/log
endpoints
persistentvolumeclaims
resourcequotas
nodes
events
namespaces
services
  • get
  • list
  • watch
  • create
  • update
  • delete
  • patch
configmaps
secrets
deployments
replicasets
daemonsets
statefulsets
jobs
  • get
  • list
  • watch
Cluster-Agent
  • get
  • list
  • watch
  • create
  • update
  • delete
  • patch
Clusteragents/finalizers update
Clusteragents/status
  • get
  • update
  • patch
Infravizs
  • get
  • list
  • watch
  • create
  • update
  • delete
  • patch
Infraviz/status
  • get
  • update
  • patch

Infrastructure Visibility

インフラストラクチャの可視性を展開すると、次の権限が作成されます。

リソース 表示/編集 権限が必要
Infravizs View
  • get
  • list
  • watch

Infravizs/status

 View get
Infravizs Edit
  • get
  • list
  • watch
  • create
  • update
  • delete
  • patch

Infraviz/status

 Edit get