OpenShift AI
Red Hat® OpenShift® AI とは、柔軟でスケーラブルな人工知能 (AI) および機械学習 (ML) プラットフォームです。このプラットフォームにより、企業はハイブリッドクラウド環境全体で AI 対応アプリケーションを大規模に作成および提供できるようになります。
OpenShift AI はオープンソース・テクノロジーを使用して構築されており、実験、モデル提供、革新的なアプリケーションの提供のための、信頼性と一貫性に優れた運用機能を提供します。
User Management
ここでは、OpenShift AI 2.9.1 / Red Hat OpenShift on IBM Cloud (ROKS) 4.14 の環境で、OpenShift AI の User Management を確認します。
OpenShift AI 導入時点では、Data Science administrator groups に rhods-admins Group、Data Science user groups に system:authenticated Group が設定されています。
rhods-admins Group は、User 設定がない状態です。
$ oc -o yaml get group rhods-admins
apiVersion: user.openshift.io/v1
kind: Group
metadata:
creationTimestamp: "**********"
name: rhods-admins
resourceVersion: "********"
uid: ************-******-*******
users: []
各 Group の役割と権限は以下のとおりで、デフォルトで 全 User が Data Science user groups 相当で、cluster-admin 権限のある User が Data Science administrator groups 相当でアクセス可能です。
試しに、以下のような Group を作成し、Data Science administrator groups に openshift-ai-additinal-admin、Data Science user groups に openshift-ai-additinal-user を追加してみます。
$ oc -o yaml get group openshift-ai-additinal-admin
apiVersion: user.openshift.io/v1
kind: Group
metadata:
creationTimestamp: "**********"
name: openshift-ai-additinal-admin
resourceVersion: "********"
uid: ************-******-*******
users:
- IAM#*******@jp.ibm.com
$ oc -o yaml get group openshift-ai-additinal-user
apiVersion: user.openshift.io/v1
kind: Group
metadata:
creationTimestamp: "**********"
name: openshift-ai-additinal-user
resourceVersion: "********"
uid: ************-******-*******
users:
- IAM#*******.*******@ibm.com
- IAM#******@jp.ibm.com
上記設定の確認例として、Jupyter Notebook (Applications -> Enabled) の Administration Tab を見てみます。
Privilege の箇所に各 User の権限が表示されています。ここでは、最下段の User で Login しているため、他 User の Notebook の参照 (View Server) や、停止 (Stop Server / Stop all servers) が実行可能です。