Gpaas操作引导

租户、用户、项目概念

租户：租户可以对应“公司”或“组织”的概念，一个租户对应一个公司/组织。

用户：通常一个租户下会有很多员工或开发人员，称之为用户，在omp添加用户后，可以将用户填加到所属的租户。

项目：通常一个租户下可能只有一个项目，也可能有很多项目，在omp把用户分配到不同的项目中。

gpaas中租户，用户，项目的配置流程：添加租户，添加用户，分配用户到所属的租户， 再分配用户到该租户下的具体项目。

新增租户

登录到gpaas omp后台，人员和组织->租户管理->新建

新增用户

人员和组织->用户管理-新建

添加用户到租户

租户->访问管理->用户管理，添加用户到租户。

用户组

租户->访问管理->用户组管理， 用户添加到用户组后， 就可以通过对用户组授权的方式统一用户管理。

新增项目

租户->访问管理->项目管理->新增项目

项目授权

租户->访问管理->项目管理->授权

对项目进行授权，即该租户下的哪些用户对该项目有访问权限。

租户概览

租户管理页签下可以看到所有租户名称，选中其中一个租户，可以看到该租户下的用户名称，以及该租户下的项目名称。

关联集群

通过关联集群把租户和项目同k8s资源（苍穹环境）关联起来。即哪个租户下的哪个项目可以使用k8s资源（苍穹环境）。

用户登录console

经过上一节租户、项目和k8s集群绑定后，就可以使用这个项里的用户登录console。

当一个用户同时被填加到不同的租户时，登录页面会要求选择登录的具体租户名称。

用户登录信息

用户登录console控制台后，通过点击头像图片可以查看当前用户的所属的租户信息，以及项目信息。

容器服务->集群管理，页签可以看到与当前租户和项目关联的k8s集群信息。通过->添加集群，可以继续为该项目关联其他的k8s集群，新添加的集群信息也会同步到omp后台控制的容器服务->集群管理。

项目管理

容器服务->集群管理，之前的关联操作只是把租户、项目、k8s集群（集群信息）关联起来，但是k8s的实际资源还可以通过命名空间namespace进一步划分，即可以使用namespace隔离不同的应用。例如苍穹的应用可以存放在cosmic命名空间下。K8s自己的相关应用一般放在kube-system命名空间下。

如下图所示，表示基础环境开发团队租户下的苍穹开发项目1可以访问kdierp命令空间下的应用。

同步应用

经过上一节关联k8s的命名空间后， 可以在应用管理中，同步命令空间下的容器应用。

如下图，应用管理->选择集群名称->选择命名空间->新建应用，同步苍穹的容器应用

选择新建的应用，选择同步，参看该命名空间下的容器资源。点确定进行同步。

同步后就可以正常管理该命名空间下的容器应用了