我的书签
添加书签
移除书签本节介绍如何查看集群角色详情。
前提条件
您需要加入一个集群并在集群中具有角色查看权限。有关更多信息,请参阅集群成员和集群角色。
操作步骤
以具有角色查看权限的用户登录 KubeSphere 企业版 Web 控制台并进入您的集群。
在左侧导航栏选择集群设置 > 集群角色。
在集群角色列表中点击一个集群角色的名称打开其详情页面。
在集群角色详情页面右侧的权限页签查看集群角色具有的权限。
所有集群成员都可以查看集群基本信息。其他操作所需的权限如下:
网络资源
权限 允许操作 网络资源查看
查看容器组 IP 池列表。查看容器组 IP 池详情、查看网络策略列表、查看网络策略详情。
网络资源管理
创建容器组 IP 池、将容器组 IP 池分配给企业空间、编辑容器组 IP 池信息、删除容器组 IP 池、创建网络策略、编辑网络策略信息、删除网络策略。
项目资源
权限 允许操作 项目资源查看
工作负载查看:查看工作负载列表、查看工作负载详情。
任务查看:查看任务列表、查看任务详情。
容器组查看:查看容器组列表、查看容器组详情。
服务查看:查看服务列表、查看服务详情。
应用路由查看:查看应用路由列表、查看应用路由详情、通过 KubeSphere 企业版 Web 控制台访问应用路由后端服务。
保密字典查看:查看保密字典列表、查看保密字典详情。
配置字典查看:查看配置字典列表、查看配置字典详情。
服务帐户查看:查看服务帐户列表、查看服务帐户详情。
项目资源管理
工作负载管理:创建工作负载、编辑工作负载信息、重新创建工作负载、删除工作负载、调整容器组副本数量、停止工作负载、回退工作负载设置、编辑自动伸缩设置、编辑工作负载设置。
任务管理:创建任务、编辑任务信息、删除任务、重新运行任务、停止任务。
容器组管理:访问容器终端、删除容器组。
服务管理:创建服务、编辑服务信息、编辑服务设置、编辑监控导出器、删除服务。
应用路由管理:创建应用路由、编辑应用路由信息、编辑路由规则、编辑应用路由注解、删除应用路由。
保密字典管理:创建保密字典、编辑保密字典信息、编辑保密字典设置、删除保密字典。
配置字典管理:创建配置字典、编辑配置字典信息、编辑配置字典设置、删除配置字典;创建服务帐户、编辑服务帐户信息、为服务帐户分配角色、删除服务帐户。
项目查看
查看项目列表、查看项目详情。
项目管理
创建项目、编辑项目信息、编辑项目配额、编辑默认容器配额、删除项目。
存储
权限 允许操作 持久卷声明查看
查看持久卷声明列表、查看持久卷声明详情、查看持久卷列表、查看持久卷详情。
持久卷声明管理
创建持久卷声明、克隆持久卷、创建卷快照、扩展持久卷、编辑持久卷声明信息、删除持久卷声明。
存储类查看
查看存储类列表、查看存储类详情。
存储类管理
创建存储类、设置默认存储类、启用和禁用卷操作、编辑存储类信息、删除存储类。
集群资源
权限 允许操作 节点查看
查看节点列表、查看节点详情。
节点管理
阻止和允许容器组调度到节点、访问节点终端、编辑节点污点、编辑节点标签。
系统组件查看
查看系统组件列表、查看系统组件详情。
定制资源定义查看
查看定制资源定义列表、查看定制资源定义详情。
定制资源定义管理
删除定制资源、编辑定制资源。
集群设置
权限 允许操作 集群设置查看
查看集群概览信息、查看集群基本信息、查看集群可见性、查看网关信息、查看网关详情。
集群设置管理
使用集群管理工具、编辑集群基本信息、编辑集群可见性、启用集群网关、编辑集群网关设置、禁用集群网关、编辑项目网关设置、禁用项目网关。
访问控制
参数 描述 角色查看
查看集群角色列表、查年集群角色详情。
成员查看
查看集群成员列表。
成员管理
邀请用户加入集群、修改集群成员的角色、移除集群成员。
在集群角色详情页面右侧点击授权用户页签,查看具有当前集群角色的用户。
参数 描述 用户名
获得授权的用户的名称。
状态
获得授权的用户当前的状态。
活跃:用户当前状态正常。
等待中:系统正在创建用户。
已禁用:用户被平台管理员禁用,无法登录 KubeSphere 企业版 Web 控制台。
限制登录:用户在 10 分钟内连续 10 次登录失败,在 10 分钟内被禁止登录 KubeSphere 企业版 Web 控制台。
最近登录
获得授权的用户最近一次登录 KubeSphere 企业版 Web 控制台的时间。
