Rancher 分为 3 种角色,各自适用范围也不同

  • 全局
  • 集群
  • 项目
    • 项目下又包括了多个 namespace

先使用管理员登录

创建 1 个可以管理全局的账户和角色的用户(全局管理员账户)

注:此用户仅用来管理用户和角色,admin 权限太大,之后不再使用它进行登录

用户名:UserManager

拥有角色:

  • Manage Roles
  • Manage Users

退出管理员,然后使用全局管理员账户创建一个集群管理员账户(集群管理员账户)

全局权限:Standard User

用户名:ClusterManager

用 ClusterManager 身份登录并进行创建集群(略)

创建集群或项目时,Rancher 会自动将创建者分配为所有者。分配了所有者角色的用户可以在集群或项目中给其他用户分配角色。

然后使用 UserManager 为各集群创建用户

一个 ClusterManager 账户下可以创建多个集群,例如 release/production。

1. 项目管理员 ProjectsAdmin

  • 全局权限:Standard User
  • 创建和管理项目,查看监控等,可以经由下一级通知对资源进行 patch

2. 普通账户 ProjectsRegular

  • 全局权限:Only Login
  • 仅可查看 rs 和配置,但不可修改,如发现错误,需通报上一级管理员

ProjectsAdmin 拥有权限