作者:田逸(sery@163.com)
Proxmox超融合私有云交付以后,存在一些有风险的操作,如果把控制权完全交给经验不够的人,很可能造成不可预料的后果。比如修改节点主机名导致集群崩溃、对ceph ODS不当操作导致ceph故障…。为了保证超融合的安全稳定,有必要对不同的用户进行有效授权。
Proxmox的权限,涉及到数据中心及虚拟机(没有针对物理节点的相关权限)。几个地方的权限,要配合使用,方能有效。从权限的分布来看,没有什么规律,希望开发方能进一步改进。
数据中心层面的权限菜单包括:用户、群组、资源池、角色及身份验证,其中常用的有前边四项,身份验证用得不频繁。
虚拟机或者存储,仅有“权限”一个菜单项,添加用户或者组的操作在此完成。
◎场景设计
Proxmox超融合私有云建立起以后,不要对普通用户授予下列权限:
² 系统登录的权限。即不能直接登录宿主机的debian系统,用命令行操作相关指令或者运行shell脚本。
² 不能在web管理界面对“数据中心”的大部分菜单进行操作。