项目管理
项目 是 Rancher 中引入的对象,可帮助你更有组织地管理 Kubernetes 集群中的命名空间。你可以使用项目创建多租户集群,这种集群允许一组用户共享相同的底层资源来创建应用,而应用之间不会相互影响。
在层次结构方面:
- 集群包含项目
- 项目包含命名空间
在 Rancher 中,你可以使用项目将多个命名空间作为一个实体进行管理。在原生 Kubernetes(没有项目这个概念)中,RBAC 或集群资源等功能被分配给了各个命名空间。如果集群中的多个命名空间需要分配同样的访问权限,分配权限会变得非常繁琐。即使所有命名空间都需要相同的权限,但也无法使用一个操作中将这些权限应用于所有命名空间。你必须重复地将这些权限分配给每个命名空间。
而 Rancher 通过引入项目的概念,通过允许你在项目级别应用资源和访问权限。然后,项目中的每个命名空间都会继承这些资源和策略。因此你只需将资源和策略分配给项目即可,不需要将它们分配给每个单独的命名空间。
你可以使用项目执行以下操作:
- 为用户分配一组命名空间的访问权限
- 为用户分配项目中的特定角色。角色可以是所有者、成员、只读或自定义
- 设置资源配额
- 管理命名空间
- 配置工具
- 为持续集成和 deployment 设置流水线
- 配置 Pod 安全策略
授权
非管理者用户只有在管理员、集群所有者或成员或项目所有者将非管理员用户添加到项目的成员选项卡后,才能获取项目的访问权限。
创建项目的人自动成为项目所有者。
在项目之间切换
要在项目之间切换,请使用导航栏中的下拉菜单。你也可以直接在导航栏中切换项目:
- 在左上角,单击 ☰ > 集群管理。
- 在集群页面,进入要切换项目的集群然后点击 Explore。
- 在顶部导航栏中,选择要打开的项目。