概述
kubesphere 默认企业空间下,有3个角色
- kubesphere 管理员 platform-admin
- 普通用户 platform-regular
- 自定义企业空间管理员 platform-self-provisioner
我们可以通过 管理员
- 添加用户
- 创建自定义企业空间,并指定该企业空间的管理员
然后由自定义的企业空间管理员登录系统,邀请前面添加的那些普通用户成为 该企业空间下的成员,并为其指定角色
自定义企业空间的下的默认角色有4个
- 企业空间管理员(当前企业空间最大管理员) shenzhen-enp-admin
- 企业空间所有资源查看 shenzhen-enp-viewer
- 企业空间普通用户 shenzhen-enp-regular
- 企业空间项目管理员 shenzhen-enp-self-provisioner
项目管理员 创建项目,然后邀请用户进项目,此时项目成员角色分为
- 项目内部管理员(只管理当前项目内部资源,不能创建项目)
- 项目查看人员
- 项目最高管理员(就是创建这个项目的管理员)
总而言之,租户体系分成了3个层面:
- 平台
- 企业空间
- 项目
每个层面都有不同角色,可以邀请各个用户进入 企业空间/项目,平台不存在邀请一说,只要一创建就属于平台的一员了
企业空间
实际的 k8s资源应该属于 指定企业空间下的某个项目(或者说命名空间)
因此一般使用kubesphere 不在超级管理员的默认企业空间下直接使用k8s资源。
而是在自定义的企业空间下创建各种资源。
项目
- 企业空间的管理员邀请项目管理员进入企业空间
- 由项目管理员创建项目,并邀请项目负责人
- 项目负责人 邀请项目成员进入项目
- 由项目各个成员,在项目内使用k8s资源
应用负载:即各种类型的pod , rs, deploy, statefulset ,deamonset 等等
服务:用于对 pod 提供唯一的稳定的访问机制
路由:以另一种方式,暴露Service(Service本身也支持以LoadBalancer或者Nodeport方式暴露)到外部
应用:这个概念是 Kubesphere 中的概念,它聚合了 路由 到 pod 的一站式创建及管理。
并对 路由的路径进行了重写,也就是通过应用的方式,不用单独处理路径前缀
手动创建路由时:需要配置 Ingress Nginx 的注解,以实现路由路径重写。
nginx.ingress.kubernetes.io/rewrite-target: /$2
path 前缀后面拼接 (/|$)(.*)
部署应用
- 选择负载类型
- 数据,配置文件挂载,环境变量映射等等
- 访问网络配置
147
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
