白眉大叔 kubesphere 用户管理
创建企业空间 -》 授权某个管理员 -》 管理员登录后, 创建项目,邀请相关人员参与。
https://kubesphere.io/zh/docs/v3.3/quick-start/create-workspace-and-project/
1
搭建完k8s 集群后,首先要创建一个新的企业空间进行操作,而不是使用系统企业空间。
系统企业空间中运行着系统资源,绝大部分仅供查看。出于安全考虑,强烈建议给不同的租户授予不同的权限在企业空间中进行协作。KubeSphere 的多租户系统分三个层级,即集群、企业空间和项目。KubeSphere 中的项目等同于 Kubernetes 的命名空间。
可以在一个 KubeSphere 集群中创建多个企业空间,每个企业空间下可以创建多个项目
1- 创建用户:
创建一个名字 为 ws-manager 的用户, 角色为:platform-self-provisioner 企业空间的管理员
ws-admin
project-admin
project-regular
步骤 2:创建企业空间
作为管理项目、DevOps 项目和组织成员的基本逻辑单元,企业空间是 KubeSphere 多租户系统的基础。
1-在左侧导航栏,选择企业空间。企业空间列表中已列出默认企业空间 system-workspace,该企业空间包含所有系统项目。其中运行着与系统相关的组件和服务,您无法删除该企业空间。
2-在企业空间列表页面,点击创建,输入企业空间的名称(例如 wuhang),并将用户 ws-admin 设置为企业空间管理员。完成后,点击创建
3-登出控制台,然后以 ws-admin 身份重新登录。在企业空间设置中,选择企业空间成员,然后点击邀请。
阿斯蒂芬
4-邀请 project-admin 和 project-regular 进入企业空间,分别授予 wuhang-self-provisioner 和 wuhang-viewer 角色,点击确定。
在企业空间成员中,您可以看到列出的三名成员。
步骤 3:创建项目
在此步骤中,您需要使用在上一步骤中创建的帐户 project-admin 来创建项目。KubeSphere 中的项目与 Kubernetes 中的命名空间相同,为资源提供了虚拟隔离。有关更多信息,请参见命名空间。
project-admin 创建 devops 项目
1-以 project-admin 身份登录 KubeSphere Web 控制台,在项目中,点击创建。
输入项目名称(例如 devops-project),点击确定。您还可以为项目添加别名和描述。
在项目中,点击刚创建的项目查看其详情页面。
在项目的概览页面,默认情况下未设置项目配额。您可以点击编辑配额并根据需要指定资源请求和限制(例如:CPU 和内存的限制分别设为 1 Core 和 1000 Gi)
在项目设置 > 项目成员中,邀请 project-regular 至该项目,并授予该用户 operator 角色。
在创建应用路由(即 Kubernetes 中的 Ingress)之前,需要启用该项目的网关。网关是在项目中运行的 NGINX Ingress 控制器。若要设置网关,请转到项目设置中的网关设置,然后点击设置网关。此步骤中仍使用帐户 project-admin。
在网关设置下,可以在页面上看到网关地址以及 http/https 的端口。
以后我们就用project-admin 用户 来管理我们的项目,以及应用, 比如是devops 的 项目。
步骤 4:创建 DevOps 项目(可选)
若要创建 DevOps 项目,需要预先启用 KubeSphere DevOps 系统,该系统是个可插拔的组件,提供 CI/CD 流水线、Binary-to-Image 和 Source-to-Image 等功能。有关如何启用 DevOps 的更多信息,请参见 KubeSphere DevOps 系统。
欢迎来撩 : 汇总all
