集群、项目和命名空间的从属关系如下:
- 集群包含项目
Rancher 的项目功能允许您在项目层级进行应用资源配置和权限配置,解决了重复配置多个命名空间的问题。项目中的每一个命名空间都继承了项目的资源配置和权限配置,所以您只需要给项目配置一次,而不用逐个配置命名空间。
- 设置用户访问权限
- ,默认的角色包括:项目所有者、项目成员和只读权限,您也可以通过自定义角色,创建新的角色,然后将其分配给其他用户。
- 管理命名空间
- 设置 Pod 安全策略
非 admin 用户在、集群所有者和将用户加入到项目成员名单中之前,都不能访问项目内的任何内容。
您可以使用 Rancher 用户界面中的导航栏和下拉菜单切换项目。操作步骤如下:
- 从全局视图,导航到您想切换到的项目
- 在导航栏中选中项目/命名空间