Kubesphere之多租户体系

最新推荐文章于 2024-07-23 11:45:46 发布
最新推荐文章于 2024-07-23 11:45:46 发布
阅读量864 收藏
点赞数
分类专栏: 环境搭建 文章标签: Kubesphere k8s Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tergou/article/details/127827792
版权

Kubesphere多租户体系

概述

kubesphere 默认企业空间下,有3个角色

  • kubesphere 管理员 platform-admin
  • 普通用户 platform-regular
  • 自定义企业空间管理员 platform-self-provisioner

我们可以通过 管理员

  • 添加用户
  • 创建自定义企业空间,并指定该企业空间的管理员

然后由自定义的企业空间管理员登录系统,邀请前面添加的那些普通用户成为 该企业空间下的成员,并为其指定角色
自定义企业空间的下的默认角色有4个

  • 企业空间管理员(当前企业空间最大管理员) shenzhen-enp-admin
  • 企业空间所有资源查看 shenzhen-enp-viewer
  • 企业空间普通用户 shenzhen-enp-regular
  • 企业空间项目管理员 shenzhen-enp-self-provisioner

项目管理员 创建项目,然后邀请用户进项目,此时项目成员角色分为

  • 项目内部管理员(只管理当前项目内部资源,不能创建项目)
  • 项目查看人员
  • 项目最高管理员(就是创建这个项目的管理员

总而言之,租户体系分成了3个层面:

  • 平台
  • 企业空间
  • 项目
    每个层面都有不同角色,可以邀请各个用户进入 企业空间/项目平台不存在邀请一说,只要一创建就属于平台的一员了

企业空间

实际的 k8s资源应该属于 指定企业空间下的某个项目(或者说命名空间)
因此一般使用kubesphere 不在超级管理员的默认企业空间下直接使用k8s资源。
而是在自定义的企业空间下创建各种资源。

项目

  • 企业空间的管理员邀请项目管理员进入企业空间
  • 由项目管理员创建项目,并邀请项目负责人
  • 项目负责人 邀请项目成员进入项目
  • 由项目各个成员,在项目内使用k8s资源

应用负载:即各种类型的pod , rs, deploy, statefulset ,deamonset 等等
服务:用于对 pod 提供唯一的稳定的访问机制
路由:以另一种方式,暴露Service(Service本身也支持以LoadBalancer或者Nodeport方式暴露)到外部

应用:这个概念是 Kubesphere 中的概念,它聚合了 路由 到 pod 的一站式创建及管理。
并对 路由的路径进行了重写,也就是通过应用的方式,不用单独处理路径前缀

手动创建路由时:需要配置 Ingress Nginx 的注解,以实现路由路径重写。

nginx.ingress.kubernetes.io/rewrite-target: /$2

path 前缀后面拼接 (/|$)(.*)

部署应用

  • 选择负载类型
  • 数据,配置文件挂载,环境变量映射等等
  • 访问网络配置
01空间
关注
专栏目录
Oracle 12c体系结构之多租户实践学习手册
06-24
多租户体系结构的核心组成部分包括: 1. **多租户容器数据库(CDB)**:CDB是容纳一个或多个可插拔数据库的数据库,它包含根容器(CDB$ROOT)和种子容器(PDB$SEED)。 - **根容器(CDB$ROOT)**:包含全局系统对象...
kubernetes多租户管理实践
rendongxingzhe的博客
09-08 1885
kubernerte通过RBAC实现用户的权限控制,分项目分人员赋权
k8s使用volume将ConfigMap作为文件或目录直接挂载_分布式架构k8s不得不说的那些事...
weixin_39820185的博客
10-19 268
Kubernetes 的电梯间演讲Kubernetes 是一个 面向应用 的容器集群部署、管理及编排系统,旨在为最终用户屏蔽物理/虚拟计算、网络、存储基础设施的复杂度,关注以应用为核心、以容器为原语的自动化运营平台。Kubernetes 具备完善的集群管理能力,包括多层次的安全认证和准入机制、多租户应用支撑能力、透明的服务注册和服务发现机制、内建负载均衡器、故障发现和自我修复能力、服务滚动升级和在...
kubesphere多租户系统应用
qq_37892401的博客
02-13 496
KubeSphere 的多租户系统分层级,即集群、企业空间和项目。您需要创建一个新的企业空间进行操作,而不是使用系统企业空间,系统企业空间中运行着系统资源,绝大部分仅供查看。出于安全考虑,强烈建议给不同的租户授予不同的权限在企业空间中进行协作。可以在一个 KubeSphere 集群中创建多个企业空间,每个企业空间下可以创建多个项目。
[云原生专题-48]:Kubesphere云治理-操作-多租户概念概述
文火冰糖(王文兵)的博客
02-14 1243
作者主页(文火冰糖的硅基工坊):文火冰糖(王文兵)的博客_文火冰糖的硅基工坊_CSDN博客 本文网址: 目录 第1章 多租户管理概述 1.1 Kubesphere在云原生中的位置 1.2 多租户系统官方概述:企业空间、项目、用户和平台角色 1.3多用户系统VS多租户 1.4多租户 VS 单租户 1.5多租户专业阐述 第2章kubesphere多租户系统 2.1多租户系统的层级 2.2 角色与用户 2.3 授权或邀请 第3章 主要的操作步骤 第1章 多租户管理概述 1....
【4】Kubesphere_多租户
强哥的微博
01-14 846
进入访问控制可以配置企业空间、用户和用户角色页面列出了以下四个可用的内置角色。创建企业空间时,KubeSphere 会自动创建内置角色,并且内置角色无法进行编辑或删除。您只能查看内置角色的权限或将其分配给用户若要查看角色所含权限:以ws-admin身份登录控制台。在中,点击一个角色(例如,)以查看角色详情。点击选项卡,查看所有被授予该角色的用户。
springboot多租户设计过程图解
08-25
Spring Boot 多租户设计过程图解 本文主要介绍了 Spring Boot 多租户设计过程图解,通过示例代码对多租户设计过程进行了详细的介绍,对读者的学习或者工作具有一定的参考学习价值。 多租户设计的概念 多租户设计...
Oracle 12c数据库新特性之多租户容器数据库
03-03
### Oracle 12c数据库新特性之多租户容器数据库 #### 一、多租户容器数据库概述 ##### 1.1 什么是多租户容器数据库? **Oracle 12c** 引入了一个重要的数据库管理创新——多租户容器数据库(Multitenant ...
统一认证+多租户体系+鉴权
08-27
在IT行业中,统一认证、多租户体系以及鉴权是构建大规模、安全的分布式系统时不可或缺的重要组件。这些概念在云服务、SaaS应用、大型Web应用等场景中尤为常见,确保了用户身份的安全验证、资源的有效管理和权限的...
JAVA 多租户ERP软件
02-20
基于SpringBoot 2.X框架,为中小企业打造开源好用的多租户ERP软件,专注进销存+财务功能
KubeSphere - 多租户管理
小毕超博客
02-04 6981
一、KubeSphere - 多租户管理 上篇文章我们学习了使用kubekey搭建k8s集群和kubesphere,对于kubesphere介绍中,其中一大亮点就是多租户管理。那什么是多租户管理呢?RBAC角色权限控制大家应该都有了解吧,采用这种方案我们可以方便的对人员权限进行把控,同样这种场景应用于企业项目运营把控中也是非常好的场景,极利于企业对项目的安排和控制。 比如,随着一个公司业务规模的不断扩大,可能会衍生出不同的分区或者子公司,来做不同的项目,比如江苏分公司要做电商和物流等项目、上海分公司又做通信
KubeSphere多租户和RBAC的关系
qq_42944740的博客
03-12 1066
用户是 KubeSphere 的帐户实例,可以通过平台角色绑定被设置为平台层面的管理员参与集群的管理,也可以通过企业空间角色绑定被添加到企业空间中参与项目协同。企业空间是最小的租户单元,企业空间提供了跨集群、跨项目(即 K8S 中的命名空间 namespace)共享资源的能力。企业空间中的成员(用户)可以在授权集群中创建项目。
【云原生实战】KubeSphere实战——多租户系统实战
jjc4261的博客
06-28 557
这里是【云原生实战】,关注我学习云原生不迷路如果对你有帮助,给博主一个免费的点赞以示鼓励欢迎各位点赞评论收藏⭐️️【云原生实战】目前主要更新KubeSphere,一起学习一起进步。主要介绍KubeSphere实战 2、mysql配置示例 3、mysql部署分析 1、集群内部,直接通过应用的 【服务名.项目名】 直接访问mysql -uroot -h his-mysql-glgf.his -p2、集群外部, 2、redis部署分析 2、es部署分析 注意: 子路径挂载,配置修改后,k8s不会对其P
PVE宿主机多vlan业务虚机创建
qzhiyong的专栏
09-14 8156
需求: 一个宿主机上创建不同业务网段的虚机。比如vm1,为vlan10,192.168.12.x;vm2为vlan12,192.168.20.x。 步骤: 1、创建业务网络,注意管理网络一定要和业务网络分开,否则很酸爽。 2、创建桥接网络。选择vlan感知,绑定物理网卡。 3、配置完成后,应用配置。 4、交换机配置,根据实际情况在宿主机业务网口透传相应的vlan,我这里偷懒,透传所有vlan # interface GigabitEthernet0/0/22 port l...
KubeSphere核心实战_kubesphere多租户使用_hr账户_创建其他用户_入职普通用户_boss用户---分布式云原生部署架构搭建040
最新发布
添柴程序猿的专栏
07-23 2258
然后我们来看,这个划分,首先,看看kubesphere,有,企业管理员 workspaces-manager :这个相当于一个集团的总公司领导,他可以来创建,比如武汉分部,深圳分部等.然后我们继续看,现在我们需要一个boss-li账户,这个是整个集团的boss,可以添加,分部,比如深圳分部,济南分部等等..现在我们有了boss-li这个总boss,有了几个企业空间,有了hr-zhang,人力资源,那么现在。首先添加wuhan-boss,这个主意,要使用hr-zhang这个账户登录以后,然后来添加。
云原生KubeSphere实战多租户系统实战
花&败
04-20 784
一、简介 KubeSphere 的多租户系统分三个层级,即集群、企业空间和项目。KubeSphere 中的项目等同于 Kubernetes 的命名空间。 您需要创建一个新的企业空间进行操作,而不是使用系统企业空间,系统企业空间中运行着系统资源,绝大部分仅供查看。出于安全考虑,强烈建议给不同的租户授予不同的权限在企业空间中进行协作。 您可以在一个 KubeSphere 集群中创建多个企业空间,每个企业空间下可以创建多个项目。KubeSphere 为每个级...
多租户架构
mufengmozi的博客
04-19 888
前段时间公司产品进行了架构的进化,进化到了多租户架构。当我第一次听到多租户时,我也挺纳闷,不理解。但当我逐渐的翻阅资料,以及研发功能时。不断的加深了对多租户的理解。尽管我现在也只是浅浅的懂一点而已。 OK,Let’s get this straight(让我们搞懂它),接下来让我们问自己几个问题: 1.什么是多租户架构?   2.多租户架构的优缺点?   3.多租户架构的适用场景? 让我们带着这几...
七、kubesphere多租户管理
IT谢彪的博客
09-22 191
kubesphere多租户管理
Linux系统部署KubeSphere自动化运维平台并实现远程访问管理项目
旋律 | 话语 | 色彩 | 情景
04-26 1149
Linux系统部署KubeSphere自动化运维平台并实现远程访问管理项目
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值