【原文链接】Kubersphere----创建企业空间、项目、用户和平台角色
一、企业空间、项目、用户、DevOps项目等概念理解
- 企业空间可以理解为一个相对比较独立的大组,比如一个产品线
- 项目则可以理解为一个产品组,类似于kubernetes中的namespace
- DevOps项目则是针对一个具体代码仓,在一个项目中,可以有多个代码仓,因此可以有多个DevOps项目
- 用户及角色
- platform-admin: 平台管理员,拥有平台内所有资源的管理权限,Kubersphere中默认admin即此角色
- platform-self-provisioner: 企业空间的管理员,在创建企业空间之前,需要先对应创建一个企业空间管理员角色的用户,设置为企业空间管理员
- platform-regular: 普通用户,普通用户在被邀请进入企业空间之前对平台资源是没有操作权限额。
二、创建企业空间以及项目等
2.1 创建企业空间管理员用户
(1)使用admin用户登录Kubersphere平台,进入访问控制页面,点击【用户】,然后点击【创建】
(2)设置用户名、邮箱,然后选择用户角色为platform-self-provisioner,然后设置密码,并增加用户描述,然后点击【确定】
2.2 创建企业空间
(1)使用admin用户登录Kubersphere平台,进入访问控制页面,点击【企业空间】,然后点击【创建】
(2)设置企业空间名称、别名,并选择企业空间管理员等
2.3 创建项目
(1)以企业空间管理员的用户登录Kubersphere平台,然后点击,进入企业空间
(2)点击【创建】,开始创建项目
(3)设置项目信息,注意这里项目名称将会在kubernetes中创建namespace,即Kubersphere中的项目名称对应Kubernetes中的namespace
2.4 创建平台角色
(1)根据实际需要可以自定义平台角色,这里需要使用admin用户登录,然后进入访问控制页面,然后点击【平台角色】,点击【创建】
(2)比如创建一个devops角色,如下
(3)然后根据实际需要编辑权限
(4)完成后,这里即显示新建的平台角色了
(5)当然这里可以根据具体的开发模型,设置比如敏捷团队可以设置PO、PM、developer,tester,QA等等