rancher分为3种角色, 各自适用范围也不同
- 全局
- 集群
- 项目
- 项目下又包括了多个namespace
先使用管理员登陆
创建1个可以管理全局的账户和角色的用户(全局管理员账户) 注: 此用户仅用来管理用户和角色, admin权限太大, 之后不再使用它进行登陆
用户名: UserManager
拥有角色:
Manage Roles
Manage Users
退出管理员, 然后使用全局管理员账户创建一个集群管理员账户(集群管理员账户)
全局权限: Standard User
用户名: ClusterManager
用ClusterManager身份登陆并进行创建集群.略
创建集群或项目时,Rancher 会自动将创建者分配为所有者。分配了所有者角色的用户可以在集群或项目中给其他用户分配角色。
然后使用UserManager为各集群(一个ClusterManager账户下可以创建多个集群, 例如release/production)创建用户
- 项目管理员ProjectsAdmin
全局权限: Standard User
创建和管理项目, 查看监控等, 可以经由下一级通知对资源进行patch
- 普通账户ProjectsRegular
全局权限: Only Login
仅可查看rs和配置, 但不可修改, 如发现错误, 需通报上一级管理员
ProjectsAdmin拥有权限
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 小五的个人杂货铺!
- 微信
- 支付宝
