rancher分为3种角色, 各自适用范围也不同
全局
集群
项目
- 项目下又包括了多个namespace
先使用管理员登陆
创建1个可以管理全局的账户和角色的用户(全局管理员账户) 注: 此用户仅用来管理用户和角色, admin权限太大, 之后不再使用它进行登陆
用户名: UserManager
拥有角色:
Manage Roles
Manage Users
退出管理员, 然后使用全局管理员账户创建一个集群管理员账户(集群管理员账户)
全局权限: Standard User
用户名: ClusterManager
用ClusterManager身份登陆并进行创建集群.略
创建集群或项目时,Rancher 会自动将创建者分配为所有者。分配了所有者角色的用户可以在集群或项目中给其他用户分配角色。
然后使用UserManager为各集群(一个ClusterManager账户下可以创建多个集群, 例如release/production)创建用户
- 项目管理员ProjectsAdmin
全局权限: Standard User
创建和管理项目, 查看监控等, 可以经由下一级通知对资源进行patch
- 普通账户ProjectsRegular
全局权限: Only Login
仅可查看rs和配置, 但不可修改, 如发现错误, 需通报上一级管理员
ProjectsAdmin拥有权限
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 小五的个人杂货铺!
- 微信
- 支付宝
相关推荐
2023-09-26
kubeconfig文件详解
在node节点上可以执行kubectl命令吗? 12[root@k8s-node1 ~]# kubectl get nodeThe connection to the server localhost:8080 was refused - did you specify the right host or port? localhost:8080 这个端口是k8s api(kube-apiserver非安全端口)的端口,*在master上面可以执行成功其实走的是配置文件。但是在node上连接的是本地的非安全端口。* 其实还有一个对外端口是6443,这个是kube-apiserver监听的,masterip:6443安全端口 12[root@k8s-master ~]# netstat -tpln | grep 6443tcp6 0 0 :::6443 :::* LISTEN 92617/kube-apiserve...
2025-01-10
helm命令
查看所有repo1helm repo list 删除repo1helm repo remove stable 添加repo1helm repo add stable https://kubernetes.oss-cn-hangzhou.aliyuncs.com/charts 更新1helm repo update 下载指定版本Rancher 版本 tgz 压缩包到本地1helm fetch rancher-stable/rancher --version=v2.5.8 部署升级,把读取的部署参数使用 --set <key>=<value> 的方式添加到命令中1234helm upgrade rancher rancher-stable/rancher \--namespace cattle-system \--set ingress.tls.source=secret \--set hostname=<domain_name> helm命令大全 - 链接
2023-08-09
helm的安装
下载helm3.81wget https://get.helm.sh/helm-v3.8.0-linux-amd64.tar.gz 解压1tar -zxvf helm-v3.8.0-linux-amd64.tar.gz 赋权1mv linux-amd64/helm /usr/local/bin/helm && chmod +x /usr/local/bin/helm