已有 cluster-admin 或 workspaces-manager 角色的账号并已登录了控制台,

1、点击控制台左上角 平台管理 → 企业空间,可以看到当前集群中所有企业空间的列表,点击 创建 按钮。

2、参考如下提示填写基本信息。

  • 企业空间名称:请尽量保持企业名称简短,便于用户浏览和搜索。
  • 企业空间管理员:可从当前的集群成员中指定。
  • 描述信息:详细地介绍企业空间,当用户想进一步了解该企业空间时,描述内容将变得尤为重要。

填写基本信息

当企业空间被创建之后,创建者默认绑定为该空间下的 admin 角色。 企业空间的管理员,可以在企业空间中创建项目、DevOps 工程资源,从集群的用户池中邀请用户加入到企业空间下。

进入所属的企业空间后,管理员可以在 概览 页查看当前集群的资源用量如物理资源和应用资源的监控详情,支持对监控情况的自定义时间范围查询。管理员还可以看到所有项目的用量排行,方便管理员对企业空间资源管理有更准确的把控。

CPU 使用量

项目的创建者即该项目的 admin,可以邀请同一企业空间下的成员加入项目并授权。进入所属的企业空间后,企业空间管理员可以查看、创建、编辑或删除当前企业空间下的所有项目。

创建项目

在指定的企业空间下,点击 项目管理 → 创建,填写项目的基本信息和高级设置。

基本信息

  • 名称:为项目起一个简洁明了的名称,便于用户浏览和搜索。
  • 描述信息:详细地介绍该项目,当用户想进一步了解该企业空间时,描述内容将变得尤为重要。

高级设置

此处是在当前项目中配置容器默认的 CPU 和内存的请求与限额,相当于是给项目创建了一个 Kubernetes 的 LimitRange 对象,建议在此设置默认的请求与限额值。在项目中创建工作负载后填写容器组模板时,若不填写容器 CPU 和内存的请求与限额,则容器会被分配在这里配置的默认的 CPU 和内存请求与限额值。

高级设置

企业空间下的 admin 和赋予适当权限的用户可以创建和管理 DevOps 工程,详见 管理 DevOps 工程

企业空间的 admin 有权限管理基本信息、企业角色和邀请用户加入。

基本信息

基本信息显示了当前企业空间的企业成员和角色数量,点击右侧 “···” 按钮可以编辑或删除企业空间。

企业角色

平台预置了三个常用的企业角色 workspace-admin、workspace-regular 和 workspace-viewer,预置角色拥有的权限见下表。

预置的企业空间角色:

成员管理

admin 可以邀请集群中的成员加入到企业空间并分配角色,注意,集群中的 cluster-regular 只有被邀请到企业空间内,才能够被邀请加入同一企业空间下的项目和 DevOps 工程。

企业空间管理 - 图8