跳转至

工作空间(租户)绑定跨集群的命名空间

工作空间(租户)下绑定来自不同集群的命名空间,能够使工作空间(租户)灵活纳管平台上任意集群下的 Kubernetes Namespace。 同时平台提供了权限映射能力,能够将用户在工作空间的权限映射到绑定的命名空间身上。

当工作空间(租户)下绑定一个或多个跨集群的命名空间时,管理员无需再次给工作空间中的成员授权, 成员们在工作空间上的角色将根据以下映射关系自动映射完成授权,避免了多次授权的重复性操作:

  • Workspace Admin 对应 Namespace Admin
  • Workspace Editor 对应 Namespace Editor
  • Workspace Viewer 对应 Namespace Viewer

以下是一个例子:

用户 工作空间 角色
用户 A Workspace01 Workspace Admin

将一个命名空间绑定到工作空间后:

用户 所属范畴 角色
用户 A Workspace01 Workspace Admin
Namespace01 Namespace Admin

实现方案

将来自不同集群的不同命名空间绑定到同一工作空间(租户),给工作空间(租户)下的成员使用流程如图。

graph TB

preparews[准备工作空间] --> preparens[准备命名空间]
--> judge([命名空间是否与绑定到其他工作空间])
judge -.未绑定.->nstows[将命名空间绑定到工作空间] --> wsperm[管理工作空间访问权限]
judge -.已绑定.->createns[创建新的命名空间]

classDef plain fill:#ddd,stroke:#fff,stroke-width:1px,color:#000;
classDef k8s fill:#326ce5,stroke:#fff,stroke-width:1px,color:#fff;
classDef cluster fill:#fff,stroke:#bbb,stroke-width:1px,color:#326ce5;

class preparews,preparens,createns,nstows,wsperm cluster;
class judge plain

click preparews "https://docs.daocloud.io/ghippo/04UserGuide/02Workspace/ws-to-ns-across-clus/#_3"
click preparens "https://docs.daocloud.io/ghippo/04UserGuide/02Workspace/ws-to-ns-across-clus/#_4"
click nstows "https://docs.daocloud.io/ghippo/04UserGuide/02Workspace/ws-to-ns-across-clus/#_5"
click wsperm "https://docs.daocloud.io/ghippo/04UserGuide/02Workspace/ws-to-ns-across-clus/#_6"
click createns "https://docs.daocloud.io/ghippo/04UserGuide/02Workspace/ws-to-ns-across-clus/#_4"

Tip

一个命名空间只能被一个工作空间绑定。

准备工作空间

工作空间是为了满足多租户的使用场景,基于集群、集群命名空间、网格、网格命名空间、多云、多云命名空间等多种资源形成相互隔离的资源环境。 工作空间可以映射为项目、租户、企业、供应商等多种概念。

  1. 使用 admin/folder admin 角色的用户登录 Web 控制台,点击左侧导航栏底部的全局管理

    全局管理

  2. 点击左侧导航栏的工作空间与层级,点击右上角的创建工作空间按钮。

    创建工作空间

  3. 填写工作空间名称、所属文件夹等信息后,点击确定,完成创建工作空间。

    确定

提示:若平台中已存在创建好的命名空间,点击某个工作空间,在资源组页签下,点击绑定资源,可以直接绑定命名空间。

弹出菜单绑定

准备命名空间

命名空间是更小的资源隔离单元,将其绑定到工作空间后,工作空间的成员就可以进行管理和使用。

参照以下步骤准备一个还未绑定到任何工作空间的命名空间。

  1. 点击左侧导航栏底部的容器管理

    容器管理

  2. 点击目标集群的名称,进入集群详情

    集群详情

  3. 在左侧导航栏点击命名空间,进入命名空间管理页面,点击页面右侧的创建按钮。

    创建命名空间

  4. 填写命名空间的名称,配置工作空间和标签(可选设置),然后点击确定

    Info

    工作空间主要用于划分资源组并为用户(用户组)授予对该资源的不同访问权限。有关工作空间的详细说明,可参考工作空间与层级

    填写

  5. 点击确定,完成命名空间的创建。在命名空间列表右侧,点击 ,可以从弹出菜单中选择绑定工作空间

    确定和绑定

将命名空间绑定到工作空间

除了在命名空间列表中绑定外,也可以返回全局管理,按照以下步骤绑定工作空间。

  1. 依次点击全局管理 -> 工作空间与层级 -> 资源组,点击某个工作空间名称后,点击绑定资源按钮。

    绑定资源

  2. 选中要绑定的工作空间(可多选),点击确定完成绑定。

    确定

为工作空间添加成员并授权

  1. 工作空间与层级 -> 授权中,点击某个工作空间名称后,点击添加授权按钮。

    添加授权

  2. 选择要授权的用户/用户组角色后,点击确定完成授权。

    确定

评论