将用户添加到集群

如果你想为用户提供对集群内 所有 项目、节点和资源的访问权限,请为用户分配集群成员资格。

将用户添加到集群 - 图1提示

如果你想为用户提供对集群内 特定 项目的访问权限,请参见添加项目成员

你可以在两种情况下添加集群成员:

  • 将成员添加到新集群

    你可以在创建集群时将成员添加到集群(推荐)。

  • 向现有集群添加成员

    配置集群后,你始终可以向集群添加成员。

编辑集群成员

集群管理员可以编辑集群的成员,控制哪些 Rancher 用户可以访问集群以及他们可以使用哪些功能。

  1. 点击 ☰ > 集群管理

  2. 转到要添加成员的集群,然后单击 ⋮ > 编辑配置

  3. 成员角色选项卡中,单击添加成员

  4. 搜索要添加到集群的用户或组。

    如果配置了外部身份验证:

    • 在你键入时,Rancher 会从你的外部身份验证源返回用户。

      :::note 使用 AD 但找不到你的用户?

      你的搜索属性配置可能存在问题。请参阅配置 Active Directory 身份验证:步骤 5

      :::

    • 你可以在下拉菜单中添加组,而不是单个用户。下拉列表仅列出你(登录用户)所属的组。

      :::note

      如果你以本地用户身份登录,外部用户不会显示在你的搜索结果中。有关详细信息,请参阅外部身份验证配置和主体用户

      :::

  5. 分配用户或组的集群角色。

    什么是集群角色?

    将用户添加到集群 - 图2提示

    对于自定义角色,你可以修改可分配的单个角色列表。

结果:已将选中的用户添加到集群中。

  • 要撤销集群成员资格,请选择用户并单击删除。此操作会删除成员资格,而不会删除用户。
  • 要修改集群中的用户角色,请将其从集群中删除,然后使用修改后的角色重新添加用户。