K8s 多租户管理
多租户是指在同一集群中隔离多个用户或团队,以避免他们之间的资源冲突和误操作。在K8s中,多租户管理的核心目标是在保证安全性的同时,提高资源利用率和运营效率。
在K8s中,该操作可以通过命名空间(Namespaces)+ RBAC角色权限控制实现资源的隔离。每个租户都可以拥有自己的命名空间,从而避免资源名称的冲突。此外,通过资源配额(Resource Quotas)和限制范围(Limit Ranges),进一步确保每个租户只能使用一定量的计算资源,如CPU、内存,以及API对象的数量等。通过RBAC,为每个租户或用户组分配不同的角色和权限,从而确保他们只能访问和操作他们有权管理的资源。
如下图,点击平台管理,出现左侧的功能菜单,我们可以在这里进入到企业空间管理,项目管理,账户管理,角色管理。
10个角色
集群
platform-admin 平台管理员,最大的权限。
users-manager 平台用户管理员,管理平台所有用户。
workspaces-manager 平台企业空间管理员,管理平台所有企业空间。
platform-regular 平台普通用户,在被邀请加入企业空间或集群之前没有任何资源操作权限。
企业空间
企业空间是一个组织项目和 DevOps 工程、管理资源访问权限以及在团队内部共享资源等的逻辑单元,可以作为团队工作的独立工作空间。
namespace-viewer企业空间的观察者,可以查看企业空间下所有的资源信…
namespace-regular企业空间普通成员,无法创建DevOps工程和项目。
namespace-self-provisioner企业空间普通成员,可以在企业空间下创建DevOps工…
workspace-admin企业空间管理员,可以管理企业空间下所有的资源。
项目
viewer
项目观察者,可以查看项目下所有的资源。
operator
项目维护者,可以管理项目下除用户和角色之外的资源。
admin
项目管理员,可以管理项目下所有的资源。
人事 创建人员
创建一个人人事,角色为 users-manager。
用于人员和角色管理
管理集团所有的分部 (子公司)
在 kuberSphere 叫:企业空间
各个分公司的部署,都在自己的企业空间中。
?)
的详细步骤)