KubeSphere多租户管理

参考资料:https://v2-1.docs.kubesphere.io/docs/zh-CN/quick-start/admin-quick-start/

KubeSphere资源分层

KubeSphere平台的资源,包括集群(Cluster)、企业空间(Workspace)、项目(Project)和DevOps Project(DevOps 工程),层级关系如下图。
KubeSphere多租户管理_第1张图片

  • 一个集群中可以创建多个企业空间
  • 一个企业空间可以创建多个项目和DevOps工程
  • 集群、企业空间、项目和DevOps工程中,默认有多个不同的角色

创建账号,赋予角色

KubeSphere多租户管理_第2张图片

  1. 管理员账号登录,创建user-manager角色,并赋予角色相应的权限:账户管理权限和角色管理权限
    KubeSphere多租户管理_第3张图片
    KubeSphere多租户管理_第4张图片
  2. 创建user-manager账号,并将上一步创建的角色user-manager赋予用户user-manager
  3. 登录user-manager账号,创建如下四个账号,并分配不同角色
    | 用户名 | 集群角色 | 职责 |
    |–|--|–|
    | ws-manager | workspaces-manager | 创建和管理企业空间 |
    |ws-admin | cluster-regular | 管理企业空间下所有的资源 (本示例用于邀请新成员加入企业空间)|
    |project-admin |cluster-regular| 创建和管理项目、DevOps 工程,邀请新成员加入|
    |project-regular| cluster-regular| 将被 project-admin 邀请加入项目和 DevOps 工程,用于创建项目和工程下的工作负载、Pipeline 等资源|

创建企业空间

企业空间(WorkSpace)是KubeSphere实现多租户模式的基础,是用户管理项目、DevOps工程和企业成员的基本单位。

  1. 用ws-manager用户登录KubeSphere,ws-manager有权限查看和管理平台的所有企业空间。创建企业空间:mall-workspace
    KubeSphere多租户管理_第5张图片
    企业空间相对应的角色:
    KubeSphere多租户管理_第6张图片
  2. 邀请ws-admin用户,并授予workspace-admin角色
  3. 登录ws-admin账号,邀请project-admin用户进入企业空间授予workspace-regular角色,邀请project-regular用户进入企业空间,授予workspace-viewer角色

创建项目和DevOps工程

  1. 用project-admin账号登录KuberSphere平台
  2. 创建项目,可以邀请成员加入项目中。如邀请project-regular加入项目。
  3. 资源型项目对应的角色
    KubeSphere多租户管理_第7张图片
    DevOps工程对应的角色
    KubeSphere多租户管理_第8张图片

你可能感兴趣的:(KubeSphere,rbac)