Gpaas操作引导
租户、用户、项目概念
租户:租户可以对应“公司”或“组织”的概念,一个租户对应一个公司/组织。
用户:通常一个租户下会有很多员工或开发人员,称之为用户,在omp添加用户后,可以将用户填加到所属的租户。
项目:通常一个租户下可能只有一个项目,也可能有很多项目,在omp把用户分配到不同的项目中。
gpaas中租户,用户,项目的配置流程:添加租户,添加用户,分配用户到所属的租户, 再分配用户到该租户下的具体项目。
新增租户
登录到gpaas omp后台,人员和组织->租户管理->新建
新增用户
人员和组织->用户管理-新建
添加用户到租户
租户->访问管理->用户管理,添加用户到租户。
用户组
租户->访问管理->用户组管理, 用户添加到用户组后, 就可以通过对用户组授权的方式统一用户管理。
新增项目
租户->访问管理->项目管理->新增项目
项目授权
租户->访问管理->项目管理->授权
对项目进行授权,即该租户下的哪些用户对该项目有访问权限。
租户概览
租户管理页签下可以看到所有租户名称,选中其中一个租户,可以看到该租户下的用户名称,以及该租户下的项目名称。
关联集群
通过关联集群把租户和项目同k8s资源(苍穹环境)关联起来。即哪个租户下的哪个项目可以使用k8s资源(苍穹环境)。
用户登录console
经过上一节租户、项目和k8s集群绑定后,就可以使用这个项里的用户登录console。
当一个用户同时被填加到不同的租户时,登录页面会要求选择登录的具体租户名称。
用户登录信息
用户登录console控制台后,通过点击头像图片可以查看当前用户的所属的租户信息,以及项目信息。
容器服务->集群管理,页签可以看到与当前租户和项目关联的k8s集群信息。通过->添加集群,可以继续为该项目关联其他的k8s集群,新添加的集群信息也会同步到omp后台控制的容器服务->集群管理。
项目管理
容器服务->集群管理,之前的关联操作只是把租户、项目、k8s集群(集群信息)关联起来,但是k8s的实际资源还可以通过命名空间namespace进一步划分,即可以使用namespace隔离不同的应用。例如苍穹的应用可以存放在cosmic命名空间下。K8s自己的相关应用一般放在kube-system命名空间下。
如下图所示,表示基础环境开发团队租户下的苍穹开发项目1可以访问kdierp命令空间下的应用。
同步应用
经过上一节关联k8s的命名空间后, 可以在应用管理中,同步命令空间下的容器应用。
如下图,应用管理->选择集群名称->选择命名空间->新建应用,同步苍穹的容器应用
选择新建的应用,选择同步,参看该命名空间下的容器资源。点确定进行同步。
同步后就可以正常管理该命名空间下的容器应用了