rancher分为3种角色, 各自适用范围也不同

  1. 全局
  2. 集群
  3. 项目
    1. 项目下又包括了多个namespace

先使用管理员登陆

创建1个可以管理全局的账户和角色的用户(全局管理员账户) 注: 此用户仅用来管理用户和角色, admin权限太大, 之后不再使用它进行登陆

用户名: UserManager
拥有角色:
Manage Roles
Manage Users

退出管理员, 然后使用全局管理员账户创建一个集群管理员账户(集群管理员账户)

全局权限: Standard User

用户名: ClusterManager

用ClusterManager身份登陆并进行创建集群.略

创建集群或项目时,Rancher 会自动将创建者分配为所有者。分配了所有者角色的用户可以在集群或项目中给其他用户分配角色。

然后使用UserManager为各集群(一个ClusterManager账户下可以创建多个集群, 例如release/production)创建用户

  1. 项目管理员ProjectsAdmin

全局权限: Standard User

创建和管理项目, 查看监控等, 可以经由下一级通知对资源进行patch

  1. 普通账户ProjectsRegular

全局权限: Only Login

仅可查看rs和配置, 但不可修改, 如发现错误, 需通报上一级管理员

ProjectsAdmin拥有权限