KubeSphere多租户管理

参考资料：https://v2-1.docs.kubesphere.io/docs/zh-CN/quick-start/admin-quick-start/

KubeSphere资源分层

KubeSphere平台的资源，包括集群(Cluster)、企业空间(Workspace)、项目(Project)和DevOps Project(DevOps 工程)，层级关系如下图。

• 一个集群中可以创建多个企业空间
• 一个企业空间可以创建多个项目和DevOps工程
• 集群、企业空间、项目和DevOps工程中，默认有多个不同的角色

创建账号，赋予角色

1. 管理员账号登录，创建user-manager角色，并赋予角色相应的权限：账户管理权限和角色管理权限
   
   
2. 创建user-manager账号，并将上一步创建的角色user-manager赋予用户user-manager
3. 登录user-manager账号，创建如下四个账号，并分配不同角色
   | 用户名 | 集群角色 | 职责 |
   |–|--|–|
   | ws-manager | workspaces-manager | 创建和管理企业空间 |
   |ws-admin | cluster-regular | 管理企业空间下所有的资源 (本示例用于邀请新成员加入企业空间)|
   |project-admin |cluster-regular| 创建和管理项目、DevOps 工程，邀请新成员加入|
   |project-regular| cluster-regular| 将被 project-admin 邀请加入项目和 DevOps 工程，用于创建项目和工程下的工作负载、Pipeline 等资源|

创建企业空间

企业空间（WorkSpace）是KubeSphere实现多租户模式的基础，是用户管理项目、DevOps工程和企业成员的基本单位。

1. 用ws-manager用户登录KubeSphere，ws-manager有权限查看和管理平台的所有企业空间。创建企业空间：mall-workspace
   
   企业空间相对应的角色：
   
2. 邀请ws-admin用户，并授予workspace-admin角色
3. 登录ws-admin账号，邀请project-admin用户进入企业空间授予workspace-regular角色，邀请project-regular用户进入企业空间，授予workspace-viewer角色

创建项目和DevOps工程

1. 用project-admin账号登录KuberSphere平台
2. 创建项目，可以邀请成员加入项目中。如邀请project-regular加入项目。
3. 资源型项目对应的角色
   
   DevOps工程对应的角色