使用秒云容器云平台前,请先了解如下定义说明。
域是项目和用户等资源的集合,是项目和用户的管理边界。同一域下项目和用户的名称不可重复,不同的域下,项目和用户的名称可以重复。
在域下以项目的形式将主机资源进行分配使用,项目之间资源互相隔离。
所有主机的集合,将主机与集群的关系解耦,创建集群时,可以从主机池中添加可用主机作为Kubernetes集群节点。
可以是物理机也可以是虚拟机,提供计算、存储、网络的能力。
已添加到Kubernetes集群的主机被称为节点。
与Kubernetes容器编排引擎绑定的一组资源集合,一般由1个及以上节点组成。
运行的实例,由提供具体功能或业务的工作负载编排而成,以统一的视 管理Kubernetes相关资源对象。
提前编排好的一组Kubernetes YAML集合,支持一键部署应用实例。
服务/工作负载由包含若干运行相同镜像的容器实例组成,一个服务/工作负载只提供一种功能,如“Apache Web”功能。
镜像是一种可读模板,提供了应用完整的运行时环境,确保了应用运行环境的一致性。用户可以创建或者更新镜像,并使用镜像创建容器。
容器是通过镜像来运行具体应用的实例。
容器、应用、存储卷、容器网络属于项目可管理的对象。
管理集群内所有的计算节点,并对集群内各种资源(计算、存储、网络等)进行调度管理。
提供容器和应用的运行环境,并提供计算、存储、网络的能力。
平台的使用者,属于某一个域,用户在一个项目中只能属于一个角色,用户可以加入多个项目,并在不同的项目中属于不同的角色。
平台的用户根据职责的不同分为以下三种:
•系统管理员
系统管理员即平台安装完成后生成的默认用户admin及手动创建的系统管理员,拥有管理平台的所有操作权限。系统管理员负责维护平台本身的基础设施、域的维护和管理及用户权限分配控制。
•域管理员
系统管理员在创建域的同时会创建域管理员,该用户负责域内项目管理及各项目的项目成员权限分配控制。
一个域的域管理员可以有多个。系统管理员也是默认域的域管理员。
•普通用户
普通用户即项目用户,分为项目管理员和项目成员,根据域管理员分配的权限管理项目资源。
o项目管理员
项目管理员可使用该项目下的所有功能和资源。
o项目成员
项目成员可在系统管理员和域管理员为其分配的权限范围内使用所属项目下的功能并管理项目资源。
平台的用户根据来源的不同可分为以下两种:
•标准用户
在管理平台上创建的本地用户。
•LDAP用户
设置了LDAP服务器信息后,从LDAP服务器导入系统的用户。
•OIDC用户
设置了OIDC服务器信息后,从OIDC服务器导入系统的用户。
域下一组资源操作权限的集合,当用户加入角色后,便拥有了该角色的权限。
管理平台提供了以下两个默认角色:
•project_admin(项目管理员)
项目管理员角色,默认拥有项目内所有的资源权限、Kubernetes权限和管理类型权限,属于该角色的用户为项目管理员。
•project_member(项目成员)
项目成员角色,默认拥有项目内所有的资源权限和Kubernetes权限,属于该角色的用户为项目成员。