Rancher使用笔记——角色、权限

全局视角下包括所有集群，集群下面有多个项目，项目下面有多个命名空间。

角色、权限相关

• 全局级别
• 集群级别
• 项目级别

集群角色

• 内置集群角色
  • Cluster Member
  • Cluster Owner
• 自定义集群角色
  • dev
  • qa
  • op

集群权限

• Create Projects
• Manage Cluster Backups
• Manage Cluster Catalogs
• Manage Cluster Members
• Manage Nodes
• Manage Storage
• View All Projects
• View Cluster Catalogs
• View Cluster Members
• View Node

项目角色

• 内置项目角色
  • Project Member
  • Project Owner
  • Readonly
• 自定义项目角色
  • edit
  • exec
  • test

资源对象权限

Create Namespaces

Manage Config Maps

Manage Ingress

Manage Project Catalogs

Manage Project Members

Manage Secrets

Manage Service Accounts

Manage Volumes

Manage Workloads

View Config Maps

View Ingress

View Project Catalogs

View Project Members

View Secrets

View Service Accounts

View Volumes

View Workloads

命名空间分布

System project下的命名空间

• cattle-system
• kube-node-lease
• kube-system
• kube-public
• logging
• monitoring

其余namespace均在Default project下