租户与项目
本节介绍如何管理租户、项目。多租户管理的核心是分配好人员(组织)和资源之间的关系,使平台资源的管理适应企业的组织架构(主要是研发、运维和测试团队),尽量平滑的服务于企业自身,为企业带来价值。多租户构架设计示意图如下:
租户
- 租户指最上层的组织单位,用来隔离资源和人员,可以是子公司、部门等。
- 系统管理员可以将一个或多个集群授权给租户
- 分集群设置租户管理员,不同集群可设置相同的租户管理员,也可设置不同的租户管理员。
项目
- 租户和项目都用于对资源进行分组管理。每个租户可包含多个项目。
- 项目之间是互相隔离的。创建项目时,可以将租户已授权的一个或多个集群授权给项目使用。
- 每个项目管理自己的项目角色、项目成员、服务账号,且都是分集群管理的。
租户管理
添加租户
操作步骤如下:
- 进入[管理工作台/租户和集群/租户管理]页面,点击添加租户,弹框设置参数:
- 租户名称:用于标识租户,
由3~63位字符、下划线“_”、中划线“-”或点“.”组成,并以字符开头或结尾 - 授权集群:按需选择有权限的集群,必填
- 租户管理员:按需指定平台成员,为上述选定集群的租户管理员
- 点击提交后,返回租户列表,展示租户名称(租户ID)、租户标签、授权集群、项目数量、创建时间。
- 点击编辑,可修改租户名称。
- 点击编辑 Yaml,进入编辑页面,分集群查看或编辑 yaml。建议谨慎操作!
授权集群和解除授权
操作步骤如下:
- 进入[管理工作台/租户和集群/租户管理]页面,找到目标集群,点击授权集群,进入租户授权集群页面,展示此租户已授权的集群列表,包括授权集群名称(集群ID)、租户管理员、授权时间。
- 点击目标集群的编辑,支持修改该集群的租户管理员。
- 点击目标集群的解除授权,当前租户下存在项目已授权此集群,请先解除项目与集群的授权关系,否则解除授权成功。
创建项目
操作步骤如下:
- 进入[管理工作台/租户和集群/租户管理]页面,点击租户名称,默认进入项目管理页面。展示已创建的项目列表,包括项目名称(命名空间名称)、项目标签、所属租户、授权集群、更新时间。
- 点击创建项目,弹框填写配置参数:
- 类型:支持两种,新建命名空间、关联已有命名空间
- 项目名称:用于识别当前项目,
由 3~63 个字母、数字、中文、空格、“-”、“_”和、“.”组成 - 授权集群:在租户已授权的集群中,选择要为当前项目授权的集群
- 命名空间:配置当前项目所关联的 Namespace 名称,用户可新建命名空间也可选择已有命名空间
- 参数配置完成后,单击提交,创建项目完成。
- 点击目标项目的编辑,支持修改项目名称。
- 点击目标项目的编辑 Yaml,分集群查看或编辑 yaml。建议谨慎操作!
删除项目
操作步骤如下:
- 进入[管理工作台/租户和集群/租户管理]页面,点击租户名称,默认进入项目管理页面。找到目标项目,点击删除。
- 或者进入[管理工作台/租户和集群/项目管理]页面,找到目标项目,点击删除。
- 弹框选择
移除项目或删除项目:
- 移除项目:仅解除项目与租户的关系,其命名空间资源不做改动,输入“命名空间名称”,点击确定,移除项目成功。
- 删除项目:即删除命名空间所有资源,输入“命名空间名称”,点击确定,删除项目成功。
删除租户
操作步骤如下:
- 进入[管理工作台/租户和集群/租户管理]页面,找到目标租户,点击删除。
- 当租户中已创建项目,需删除或移除所有项目后,再进行租户删除。
- 否则提示“删除租户会同步删除其中所有项目资源”,手动输入“租户ID”后,点击确定删除,删除租户成功。
项目管理
授权集群和取消授权
操作步骤如下:
- 进入[管理工作台/租户和集群/项目管理]页面,列表展示项目名称(namespace)、项目标签、所属租户、授权集群、更新时间。
- 找到目标项目,点击授权集群,进入项目授权集群页面,展示已授权的集群列表:授权集群、授权时间、操作:解除授权。
- 点击授权集群,弹框中选择集群(此处集群应为租户已授权的集群),单击确定按钮,授权集群操作完成。
- 点击解除授权,二弹框提示仅解除授权还是删除命名空间:
- 选择
仅解除授权关系,即仅解除项目与集群的授权关系,不改动命名空间的任何资源,输入“集群名称”后,点击确定,解除关系成功。 - 选择
删除命名空间,即不仅解除项目与集群的授权关系,同时删除命名空间所有资源,输入“集群名称”后,点击确定,解除关系并删除命名空间成功。
备注
当项目授权集群页面仅有一个集群时,不支持解除授权,如需解除,应执行删除项目,可选择移除或删除项目。
项目角色
详细参见项目角色
项目成员
详细参见项目成员
服务账号
详细参见服务账号
京ICP备14045471号