沪ICP备2021032517号-1

Rancher部署及权限分配

  |   0 评论   |   0 浏览

官方文档

单节点部署

docker run -d --name rancher --restart=unless-stopped -p 80:80 -p 443:443 -v /opt/rancher:/var/lib/rancher rancher/rancher:v2.4.5

image.png

点击

image.png

image.png

image.png

这里选择下载 文件到Kubernetes集群去执行

wget --no-check-certificate https://10.10.0.29/v3/import/5vjswmf6w6cslqwtf8rrnjcsxd9lhz55z7ss7gfm9vp7qh7pfzjsxs.yaml

image.png

image.png

已全部就绪

image.png

导入成功

备注 Kubernetes1.17.0同 rancher/rancher:v2.2.4 不兼容

权限分配

场景:

一、开发测试人员在开各自境具有管理应用的权限,无操作namespace权限,可查看开发测试预生产环境日志

二、 运维人员在预生产、生产环境具有管理应用的权限,无操作namespace权限

三、 管理员具有所有权限。默认不使用管理员管理应用发布。

针对以上场景进行权限和角色分配

一、当添加用户时全局角色为 User-Bas 添加到项目角色为 Read-only 时只具备查看权限。

二、环境使用者(无namespace权限),自定义 项目角色,角色继承设置为 Manage Workloads,其他权限在资源授权中添加即可,可灵活管理各权限(需自定义 service、ingress、secrets等)。

三、管理员权限,添加用户时选择 管理员标准用户、添加到项目时为 所有者

上面第二种权限设置如下:

image.png

rancher管理界面可以查看 node主机权限,需要在全局角色定义一个 node 的角色

image.png

如上,需要看到主机IP

全局角色--->添加角色

image.png

在添加用户时 选择 标准用户 和自定义的 node 角色

标题:Rancher部署及权限分配
作者:zifuy
地址:https://www.zifuy.cn/articles/2020/02/15/1581778509488.html