Kubersphere----创建企业空间、项目、用户和平台角色

原创 已于 2023-01-03 16:58:50 修改 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#devops #运维 #kubersphere #kubernetes

于 2023-01-03 16:49:33 首次发布
本文介绍了如何在Kubersphere中创建企业空间、项目和用户角色,包括企业空间作为产品线的组织单位,项目对应Kubernetes的namespace,以及平台管理员、自定义角色的设置过程。
部署运行你感兴趣的模型镜像

【原文链接】Kubersphere----创建企业空间、项目、用户和平台角色

文章目录

一、企业空间、项目、用户、DevOps项目等概念理解

  • 企业空间可以理解为一个相对比较独立的大组,比如一个产品线
  • 项目则可以理解为一个产品组,类似于kubernetes中的namespace
  • DevOps项目则是针对一个具体代码仓,在一个项目中,可以有多个代码仓,因此可以有多个DevOps项目
  • 用户及角色
    • platform-admin: 平台管理员,拥有平台内所有资源的管理权限,Kubersphere中默认admin即此角色
    • platform-self-provisioner: 企业空间的管理员,在创建企业空间之前,需要先对应创建一个企业空间管理员角色的用户,设置为企业空间管理员
    • platform-regular: 普通用户,普通用户在被邀请进入企业空间之前对平台资源是没有操作权限额。

二、创建企业空间以及项目等

2.1 创建企业空间管理员用户

(1)使用admin用户登录Kubersphere平台,进入访问控制页面,点击【用户】,然后点击【创建】

(2)设置用户名、邮箱,然后选择用户角色为platform-self-provisioner,然后设置密码,并增加用户描述,然后点击【确定】

2.2 创建企业空间

(1)使用admin用户登录Kubersphere平台,进入访问控制页面,点击【企业空间】,然后点击【创建】

(2)设置企业空间名称、别名,并选择企业空间管理员等

2.3 创建项目

(1)以企业空间管理员的用户登录Kubersphere平台,然后点击,进入企业空间

(2)点击【创建】,开始创建项目

(3)设置项目信息,注意这里项目名称将会在kubernetes中创建namespace,即Kubersphere中的项目名称对应Kubernetes中的namespace

2.4 创建平台角色

(1)根据实际需要可以自定义平台角色,这里需要使用admin用户登录,然后进入访问控制页面,然后点击【平台角色】,点击【创建】

(2)比如创建一个devops角色,如下

(3)然后根据实际需要编辑权限

(4)完成后,这里即显示新建的平台角色了

(5)当然这里可以根据具体的开发模型,设置比如敏捷团队可以设置PO、PM、developer,tester,QA等等

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

云原生学习-Kubesphere创建DevOps项目(六)(未完待续...)
平塘大鱼儿
04-13 2270
安装DevOps功能 1.编辑安装kubesphere时的配置文件 vi cluster-configuration.yaml 2.在 cluster-configuration.yaml 文件中,搜索 devops,并将 enabled 的 false 改为 true。完成后保存文件。 devops: enabled: true # 将“false”更改为“true”。 3.执行安装命令 kubectl apply -f kubesphere-installer.yaml kubectl a
KubeSphere核心实战_kubesphere多租户使用_hr账户_创建其他用户_入职普通用户_boss用户---分布式云原生部署架构搭建040
添柴程序猿的专栏
07-23 2443
然后我们来看,这个划分,首先,看看kubesphere,有,企业管理员 workspaces-manager :这个相当于一个集团的总公司领导,他可以来创建,比如武汉分部,深圳分部等.然后我们继续看,现在我们需要一个boss-li账户,这个是整个集团的boss,可以添加,分部,比如深圳分部,济南分部等等..现在我们有了boss-li这个总boss,有了几个企业空间,有了hr-zhang,人力资源,那么现在。首先添加wuhan-boss,这个主意,要使用hr-zhang这个账户登录以后,然后来添加。
KuberSphere 安装kubernates
gao571920436的博客
05-23 1673
针对不同的 Kubernetes 版本,需要安装的依赖项可能有所不同。您可以参考以下列表,查看是否需要提前在节点上安装相关的依赖项。输出信息会显示 Web 控制台的 IP 地址和端口号,默认的 NodePort 是 30880。现在,您可以使用默认的帐户和密码。如果没有安装 socat和conntrack可以执行以下命令安装, 记住每台机器都要安装必要依赖。3台设备需要用不同的hostname,需要提前修改。control 一台 配置 2c 4g。worker 二台 配置 2c 4g。
安装搭建KubeSphere环境&&Kubernetes环境
chinese_cabbage0的博客
07-09 1399
Kubernetes的默认dashboard功能有限,Kubesphere集成了很多套件,功能强大,但是集群要求较高KubeSphere是一款开源项目,在目前主流容器调度平台Kukernetes之上构建的企业级分布式多租户容器管理平台,提供简单易用的操作界面以及向导式操作方式,在降低用户使用容器调度平台学习成本的同时,极大降低开发调试、测试、运维的日常工作的复杂度KubeShpere官网:https://kubesphere.io/
kuberSphere搭建中间件
攻城老湿的博客
05-01 1733
本文是作者学习kuberSphere过程中的具体搭建流程,供需要的小伙伴一起学习进步,具体中间件包括:MySQL、Redis、ElasticSearch、RabbitMQ。搭建的过程从最基础的部分开始,可能比直接通过应用商店部署应用的方式复杂。但可以更加深入理解整体的搭建过程。后续真实需求场景,为方便起见,可以考虑直接通过应用商店的方式部署。本文的RabbitMQ中间件采用了应用的方式部署,供读...
KubeSphere简介,功能介绍,优势,架构说明及应用场景
热门推荐
爱是与世界平行
11-24 3万+
KubeSphere简介,KuberSphere简介1.1 功能介绍Kubernetes 资源管理微服务治理多租户管理DevOps 工程Source to Image多维度监控自研多租户告警系统日志查询与收集应用管理与编排基础设施管理多存储类型支持多网络方案支持1.2 优势1.3 为什么选择 KubeSphere ?极简体验,向导式 UI业务高可靠与高可用容器化 DevOps 持续交付开箱即用的微服务治理多维度监控日志告警1.4 架构说明1.5 应用场景一步升级容器架构,助力业务数字化转型多维管控 Kube
KubeSphere应用【四】创建SpringBoot项目
Matrix
12-07 654
【地址】Spring在线生成项目工具,可以快速生成Spring Boot项目。选择要的依赖项,填写基本信息,点击【GENERATE】就可以生成一个可运行的Spring Boot项目
kubernetes 核心运维 - kubeSphere工具的学习 - 4
lixiemang8887的博客
08-08 1131
kubershere 一个工作环境中必学的工具, 实现云计算全流程的运维
KubeSphere+Kubernetes+GitLab+Harbor+SonarQube构建企业CI/CD持续集成持续发布平台
背锅神童的博客
03-07 1383
kubesphere、kubernetes、sonar、gitlab、CI/CD
Kubesphere4.1创建DevOps项目流程
z1299236067的博客
10-14 2167
Kubesphere4.1创建DevOps项目流程
使用kubesphere图形界面创建一个应用操作流程
cucgyfjklx的博客
07-31 1万+
使用kubesphere图形界面创建一个应用操作流程
2项目创建_基于 KubeSphere CI/CD 将 Spring Boot 项目发布至 Kubernetes
weixin_42297810的博客
01-04 335
本示例基于开源的 KubeSphere 容器平台演示如何将 GitHub 仓库中的 Spring Boot 项目创建流水线,流水线共包括 8 个阶段,最终将一个 Hello World 页面部署到 Kubernetes 集群中的不同 namespace。流水线概览下面的流程图简单说明了流水线完整的工作过程:流程说明:- 阶段一. Checkout SCM: 拉取 GitHub 仓库代码- 阶段二....
KubeSphere核心实战_kubesphere多租户_添加企业空间_创建项目_给项目邀请成员---分布式云原生部署架构搭建042
添柴程序猿的专栏
07-24 7626
可以看到在这个项目里面,有很多的功能,他可以用,比如有应用 服务 工作负载 应用路由等等.可以看到,进入这个项目以后,下面有个项目设置,点击项目成员,点击邀请,就给为这个项目邀请成员。可以看到邀请进来,但是做为wuhan-viewer角色对吧,观察者,只能看对吧.然后我们再去登录pm-wang,王总监,将这个客户wang添加到,具体的项目中去。big-li登录去看看,可以看到,由于pm-wang 王总监把他邀请进了。然后去点击右边的邀请成员,把wuhan-boss邀请进来,但是他是。
Kubesphere4.1版本创建应用Mysql并实现外网访问
z1299236067的博客
10-11 1260
Kubesphere4.1版本创建应用Mysql并实现外网访问
Kubernetes详解(五十三)——Kubernetes Role创建和Rolebinding
永远是少年
05-10 3185
今天继续给大家介绍Linux运维相关知识,本文主要内容是Kubernetes权限配置。 一、Kubernetes Role创建 二、Kubernetes Rolebinding 三、效果展示
KubeSphere快速入门
weixin_60197334的博客
03-15 1万+
KubeSphere 是在 Kubernetes 之上构建的面向云原生应用的分布式操作系统,完全开源,支持多云与多集群管理,提供全栈的 IT 自动化运维能力,简化企业DevOps 工作流。它的架构可以非常方便地使第三方应用与云原生生态组件进行即插即用 (plug-and-play) 的集成。作为全栈的多租户容器平台,KubeSphere 提供了运维友好的向导式操作界面,帮助企业快速构建一个强大和功能丰富的容器云平台。
2.KubeSphereV3.4部署并访问 Bookinfo(包含:启用服务网格、用户角色企业空间、启用网关)
d495435207的博客
03-20 1556
部署Bookinfo本身并不复杂。主要是做好前期准备工作:启用服务网格、用户角色企业空间、启用网关等操作
kubesphere--基础--04--角色和权限
zhou920786312的博客
02-24 587
kubesphere–基础–04–角色和权限 1、案例 2、说明
云原生Java架构师(KubeSphere实战)多租户系统实战
DreamsArchitects的博客
11-03 688
目录一、简介二、平台角色platform-admin平台管理员users-manager 用户管理员workspaces-manager 平台企业空间管理员platform-regular 平台普通用户三、企业空间企业空间角色创建项目 一、简介 二、平台角色 角色 描述 platform-admin 平台管理员,可以管理平台内的所有资源。 platform-regular 平台普通用户,在被邀请加入企业空间或集群之前没有任何资源操作权限。 users-manager 平台用户管理
kubersphere ks-console-embed
最新发布
12-12
<think>嗯,用户这次询问的是KubeSphere中ks-console-embed组件的介绍和应用。让我先梳理一下引用的资料信息:引用[1]提到ks-console是Web控制台组件,v3.1.1有重启问题;引用[2]说明KubeSphere采用K8s资源抽象架构;引用[3]强调前后端分离设计;引用[4]则涉及console二次开发。这些信息虽然不直接回答embed功能,但提供了架构背景。 用户特别标注要查询"ks-console-embed",这个名词在官方文档中并不常见。根据我对KubeSphere架构的理解,embed可能指两种技术场景:一是控制台内部嵌入第三方应用的功能,二是开发层面的组件嵌入模式。考虑到引用[4]提到API文档和二次开发,用户更可能是开发者身份,需要技术集成方案。 需要重点区分的是:标准产品功能中,ks-console主要通过应用商店机制嵌入应用;而开发层面则涉及kubesphere/console仓库的组件嵌入。用户没有说明具体场景,所以回复要覆盖两种可能性。从技术实现看,动态嵌入依赖KubeSphere的微服务架构和API网关,这在引用[2][3]的资源抽象设计和前后端分离特性中得到支撑。 用户的问题表述很专业,直接用了组件全称,应该是具备K8s基础的技术人员。但"embed"这个后缀不够明确,可能需要引导确认需求方向。风险点在于:如果混淆了产品功能和开发概念,可能导致回复偏移。因此回复中要明确划分两个维度,并给出验证方式(如检查API文档或GitHub源码)。 </think> 基于KubeSphere架构特性及公开技术资料,`ks-console-embed` 主要涉及控制台的嵌入式集成能力,其核心功能和应用场景如下: --- ### **一、ks-console-embed 的核心定位** 1. **嵌入式控制台组件** 作为 `ks-console` 的子模块(或开发模式),支持将 KubeSphere 控制台的特定功能(如监控看板、资源管理界面)嵌入到第三方系统,无需完整部署 KubeSphere 控制台[^3]。 2. **前后端分离架构的延伸** 依托 KubeSphere 的 REST API 体系,嵌入的组件可通过 API 与后端服务(如 `ks-apiserver`)交互,实现数据动态加载[^2][^3]。 --- ### **二、典型应用场景** #### 场景1:第三方系统集成 ```javascript // 示例:在外部系统嵌入 KubeSphere 工作负载管理界面 <iframe src="https://<kubesphere-api>/embed/namespaces?namespace=default" width="100%" height="600px" ></iframe> ``` - **作用**:将命名空间管理模块嵌入到企业自研运维平台,统一操作入口[^3]。 #### 场景2:自定义门户页面 - 通过嵌入集群监控仪表盘,构建自定义运维门户: ```bash # 生成嵌入链接(需开启Embed模式) kubectl -n kubesphere-system get cm ks-console-config -o jsonpath='{.data.app\.ini}' | grep EMBED_ENABLE ``` - **输出**:`EMBED_ENABLE = true` 表示已启用嵌入功能[^4]。 --- ### **三、关键配置与调试** 1. **启用嵌入模式** 修改 `ks-console` 的 ConfigMap,增加配置: ```ini [server] EMBED_ENABLE = true EMBED_ALLOWED_HOSTS = *.your-domain.com # 允许嵌入的域名 ``` 2. **本地开发调试** 参考官方 GitHub 的二次开发指南: ```bash git clone https://github.com/kubesphere/console cd console && yarn install yarn start:embed # 启动嵌入式开发环境 ``` 通过本地代理访问 `http://localhost:8000/embed` 测试组件。 --- ### **四、常见问题解决** | 问题现象 | 解决方案 | |---------------------------|--------------------------------------------------------------------------| | 嵌入页面空白 | 检查 `EMBED_ENABLE` 配置及跨域策略,确认允许父域名访问[^1] | | 接口认证失败 | 传递有效 KubeSphere Token 至嵌入页面的 URL 参数 (`?token=<jwt-token>`) | | 组件频繁重启(历史问题) | 升级至 v3.3+ 版本,已修复资源泄漏导致的 Pod 崩溃[^1] | --- ### **
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

redrose2100

您的鼓励是我最大的创作动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值