本节介绍管理员如何在 Rancher 中强制使用模板,从而约束用户,不能在没有模板的情况下创建集群。

默认情况下,Rancher 中的任何标准用户都可以创建集群。但当开启强制使用 RKE 模板时,有以下约束:

  • 只有管理员才能在没有模板的情况下创建集群。
  • 所有标准用户必须使用 RKE 模板创建新集群。
  • 标准用户不能在不使用模板的情况下创建集群。

用户需要管理员授予创建模板的权限,才可以创建新模板。

使用 RKE 模板创建集群后,集群创建者无法编辑模板中定义的设置。创建集群后更改这些设置的唯一方法是将集群升级到相同模板的新版本。如果集群创建者想要更改模板定义的设置,他们需要联系模板所有者以获取模板的新版本。有关模板修订工作方式的详细信息,请参阅修订模板文档

要求新集群使用 RKE 模板

要求用户创建新集群时使用模板,可以确保标准用户启动的任何集群都将使用经过管理员审核的 Kubernetes 和 Rancher 设置。

管理员可以通过以下步骤启用 RKE 模板强制,要求用户必须使用模板创建集群时:

  1. 全局视图中,单击设置选项卡。
  2. 转到cluster-template-enforcement设置。单击垂直省略号(…)并单击编辑
  3. 将该值设置为true,然后单击保存

结果: Rancher 设置的所有集群都必须使用模板,除非创建者是系统管理员。

禁用 RKE 模板强制

管理员可以通过以下步骤关闭 RKE 模板强制,允许用户在没有 RKE 模板的情况下创建新集群:

  1. 全局视图中,单击设置选项卡。
  2. 转到cluster-template-enforcement设置。单击垂直省略号(…)并单击编辑
  3. 将该值设置为false,并单击保存

结果: 当在 Rancher 中创建集群时,用户不需要使用模板。