Ролевая модель на Портале администратора

Портал администратора обеспечивает веб-доступ к функциям управления виртуальными ресурсами OpenStack. Ролевая модель определяет доступность операций создания, изменения и удаления ресурсов, а также уровень доступа к системам мониторинга и логирования.

Включение RBAC

Активируйте ролевую модель в Портале Администратора через конфигурацию региона:

  1. Откройте веб-интерфейс GitLab.

  2. Перейдите в репозиторий региона project_k / deployments / <имя региона>.

  3. Откройте файл globals.d/REGION.yml и укажите в нём значения переменных:

    kolla_enable_tls_backend: "yes"
enable_rbac_model: true
opensearch_admin_tls: "CN=backend.external.<имя региона>.<имя домена>"

    Параметр enable_rbac_model включает ролевую модель, а opensearch_admin_tls настраивает интеграцию с системой логирования.

  4. Создайте новый пайплайн: Build > Pipelines > New Pipeline.

  5. В открывшемся окне добавьте значение переменной KOLLA_ARGS равное -t grafana,opensearch,adminui.

  6. Запустите пайплайн, нажав кнопку New pipeline.

  7. Дождитесь завершения задач на этапе setup.

  8. Запустите задачу deploy на этапе deploy и дождитесь её завершения.

Аутентификация через домены

Форма входа в Портал администратора по адресу https://external.cloud.itkey.com:12999/auth предоставляет выбор домена аутентификации.

Чекбокс Включить режим ReadOnly принудительно ограничивает доступ только просмотром независимо от назначенной роли — это полезно при диагностике проблем, когда нужно исключить случайные изменения конфигурации.

Форма авторизации Порталом Администратора

Форма авторизации Порталом Администратора

Функции ролей admin

Роль admin получает полный доступ к функциям Портала администратора. Главная страница отображает состояние региона в нескольких информационных блоках.

Таблица OpenStack Services показывает статус каждого сервиса платформы: openstack_cinder, openstack_glance, openstack_identity, openstack_loadbalancer, openstack_neutron, openstack_nova, openstack_placement. Зелёный статус «up» означает нормальную работу, оранжевый «unknown» — требует проверки, красный «down» — не отвечает.

Nodes Statuses отображает состояние физических узлов кластера. Предупреждения вида «nova-compute is down» указывают на проблемы с конкретными вычислительными узлами.

Диаграммы RAM Usage и CPU Usage визуализируют текущую загрузку ресурсов региона. Таблица Hypervisors Statistics содержит точные значения: общее количество ядер, используемые ядра, объём памяти, дисковое пространство, количество запущенных виртуальных машин.

Обзор региона в Портале Администратора с мониторингом сервисов OpenStack

Обзор региона в Портале Администратора с мониторингом сервисов OpenStack

В разделе Виртуальные машины доступна кнопка Создать ВМ и таблица всех экземпляров. Таблица содержит имя машины, ID экземпляра, проект, флейвор с детализацией ресурсов (например, g1-cpu-2-2: RAM: 2048, VCPUS: 2), состояние питания, IP-адреса и статус. Кнопка действий предоставляет операции управления жизненным циклом экземпляра.

Управление виртуальными машинами в Портале Администратора с кнопкой создания

Управление виртуальными машинами в Портале Администратора с кнопкой создания

Интеграция с мониторингом

После включения RBAC разделы Мониторинг и Логирование > OpenSearch открываются автоматически без повторной аутентификации — это обеспечивает бесшовный переход между управлением ресурсами и анализом их состояния. Пользователи получают права чтения логов и метрик в соответствии с назначенной ролью.

Ограничения для ролей просмотра

Роли security_auditor и reader видят всю информацию о состоянии платформы и виртуальных ресурсах, но кнопки создания и изменения ресурсов им недоступны. Эти роли предназначены для аудита, мониторинга и анализа без возможности влияния на производственную среду.