跳到主要内容

租户与项目

本节介绍如何管理租户、项目。多租户管理的核心是分配好人员(组织)和资源之间的关系,使平台资源的管理适应企业的组织架构(主要是研发、运维和测试团队),尽量平滑的服务于企业自身,为企业带来价值。多租户构架设计示意图如下:

test

租户

  • 租户指最上层的组织单位,用来隔离资源和人员,可以是子公司、部门等。
  • 系统管理员可以将一个或多个集群授权给租户
  • 分集群设置租户管理员,不同集群可设置相同的租户管理员,也可设置不同的租户管理员。

项目

  • 租户和项目都用于对资源进行分组管理。每个租户可包含多个项目。
  • 项目之间是互相隔离的。创建项目时,可以将租户已授权的一个或多个集群授权给项目使用。
  • 每个项目管理自己的项目角色、项目成员、服务账号,且都是分集群管理的。

租户管理

添加租户

操作步骤如下:

  1. 进入[管理工作台/租户和集群/租户管理]页面,点击添加租户,弹框设置参数:
  • 租户名称:用于标识租户,由3~63位字符、下划线“_”、中划线“-”或点“.”组成,并以字符开头或结尾
  • 授权集群:按需选择有权限的集群,必填
  • 租户管理员:按需指定平台成员,为上述选定集群的租户管理员
  1. 点击提交后,返回租户列表,展示租户名称(租户ID)、租户标签、授权集群、项目数量、创建时间。
  2. 点击编辑,可修改租户名称。
  3. 点击编辑 Yaml,进入编辑页面,分集群查看或编辑 yaml。建议谨慎操作!

授权集群和解除授权

操作步骤如下:

  1. 进入[管理工作台/租户和集群/租户管理]页面,找到目标集群,点击授权集群,进入租户授权集群页面,展示此租户已授权的集群列表,包括授权集群名称(集群ID)、租户管理员、授权时间。
  2. 点击目标集群的编辑,支持修改该集群的租户管理员。
  3. 点击目标集群的解除授权,当前租户下存在项目已授权此集群,请先解除项目与集群的授权关系,否则解除授权成功。

创建项目

操作步骤如下:

  1. 进入[管理工作台/租户和集群/租户管理]页面,点击租户名称,默认进入项目管理页面。展示已创建的项目列表,包括项目名称(命名空间名称)、项目标签、所属租户、授权集群、更新时间。
  2. 点击创建项目,弹框填写配置参数:
  • 类型:支持两种,新建命名空间、关联已有命名空间
  • 项目名称:用于识别当前项目,由 3~63 个字母、数字、中文、空格、“-”、“_”和、“.”组成
  • 授权集群:在租户已授权的集群中,选择要为当前项目授权的集群
  • 命名空间:配置当前项目所关联的 Namespace 名称,用户可新建命名空间也可选择已有命名空间
  1. 参数配置完成后,单击提交,创建项目完成。
  2. 点击目标项目的编辑,支持修改项目名称。
  3. 点击目标项目的编辑 Yaml,分集群查看或编辑 yaml。建议谨慎操作!

删除项目

操作步骤如下:

  1. 进入[管理工作台/租户和集群/租户管理]页面,点击租户名称,默认进入项目管理页面。找到目标项目,点击删除
  2. 或者进入[管理工作台/租户和集群/项目管理]页面,找到目标项目,点击删除
  3. 弹框选择移除项目删除项目
  • 移除项目:仅解除项目与租户的关系,其命名空间资源不做改动,输入“命名空间名称”,点击确定,移除项目成功。
  • 删除项目:即删除命名空间所有资源,输入“命名空间名称”,点击确定,删除项目成功。

删除租户

操作步骤如下:

  1. 进入[管理工作台/租户和集群/租户管理]页面,找到目标租户,点击删除
  2. 当租户中已创建项目,需删除或移除所有项目后,再进行租户删除。
  3. 否则提示“删除租户会同步删除其中所有项目资源”,手动输入“租户ID”后,点击确定删除,删除租户成功。

项目管理

授权集群和取消授权

操作步骤如下:

  1. 进入[管理工作台/租户和集群/项目管理]页面,列表展示项目名称(namespace)、项目标签、所属租户、授权集群、更新时间。
  2. 找到目标项目,点击授权集群,进入项目授权集群页面,展示已授权的集群列表:授权集群、授权时间、操作:解除授权。
  3. 点击授权集群,弹框中选择集群(此处集群应为租户已授权的集群),单击确定按钮,授权集群操作完成。
  4. 点击解除授权,二弹框提示仅解除授权还是删除命名空间:
  • 选择仅解除授权关系,即仅解除项目与集群的授权关系,不改动命名空间的任何资源,输入“集群名称”后,点击确定,解除关系成功。
  • 选择删除命名空间,即不仅解除项目与集群的授权关系,同时删除命名空间所有资源,输入“集群名称”后,点击确定,解除关系并删除命名空间成功。
备注

当项目授权集群页面仅有一个集群时,不支持解除授权,如需解除,应执行删除项目,可选择移除或删除项目。

项目角色

详细参见项目角色

项目成员

详细参见项目成员

服务账号

详细参见服务账号