v2.1
v2.0
v1.0
  1. Release Notes
    1. Release Notes - 2.1.1最新
    1. Release Notes - 2.1.0
    1. Release Notes - 2.0.2
    1. Release Notes - 2.0.1
    1. Release Notes - 2.0.0
  1. 产品介绍
    1. 什么是 KubeSphere
    1. 平台功能
    1. 为什么选择 KubeSphere
    1. 架构说明
    1. 应用场景
    1. 名词解释
  1. 安装指南
    1. 安装说明
      1. 概览
      2. 网络防火墙配置
      3. 集群其它参数配置
    1. 在 Linux 快速安装 KubeSphere
      1. All-in-One 模式
      2. Multi-Node 模式
      3. 完整安装(开启所有功能组件)
    1. 在 Kubernetes 安装 KubeSphere
      1. 准备工作
      2. 在 Kubernetes 安装 KubeSphere
    1. 安装可插拔的功能组件
      1. 可插拔功能组件概览
      2. 安装应用商店
      3. 安装内置的 DevOps 系统
      4. 安装内置的日志系统
      5. 安装微服务治理组件(Service Mesh)
      6. 安装告警通知系统
      7. 安装 Metrics-server 开启 HPA
      8. 验证可插拔功能组件的安装
    1. 集群高可用配置安装
      1. 在青云安装 HA 集群
      2. 在华为云安装 HA 集群
      3. 持久化存储配置说明
    1. 相关工具与插件
      1. 安装内置 Grafana
      2. 访问 SonarQube 和 Jenkins 服务端
      3. 安装 Porter 负载均衡器插件
      4. 安装 QingCloud 负载均衡器插件
    1. 认证配置
      1. 接入 LDAP / AD 域账号(Beta)
    1. 集群运维
      1. 安装后添加新的存储类型
      2. 集群节点扩容
      3. 卸载
  1. 升级指南
    1. 升级必读
    1. All-in-One 升级
    1. Multi-node 升级
  1. 快速入门
    1. 入门必读
    1. 1. 多租户管理快速入门
    1. 2. 应用路由与服务示例
    1. 3. 创建 Wordpress 应用并发布至 K8s
    1. 4. 一键部署应用
    1. 5. 创建简单任务
    1. 6. 设置弹性伸缩 (HPA)
    1. 7. Source-to-Image
    1. 8. Binary-to-Image
    1. 9. 基于Spring Boot项目构建流水线
    1. 10. 图形化构建流水线
    1. 11. Bookinfo 微服务的灰度发布
    1. 12. 使用 Ingress-Nginx 进行灰度发布
    1. 13. 应用商店
  1. 管理员指南
    1. 多租户管理
      1. 多租户管理概述
      2. 角色权限概览
    1. 平台管理
      1. 企业空间管理
      2. 账号管理
      3. 平台角色
    1. 基础设施
      1. 服务组件
      2. 主机管理
      3. 存储类型
    1. 监控中心
      1. 监控概述
      2. 如何利用监控定位问题
      3. 集群状态监控
      4. 应用资源监控
      5. 监控策略 - 节点级别
      6. 监控消息 - 节点级别
    1. 平台设置
      1. 应用仓库
      2. 基于本地仓库搭建应用仓库部署Redis
      3. 上传应用到 KubeSphere 官方仓库
      4. 基于 GitHub 搭建自有应用仓库
      5. 邮件服务器
      6. 日志收集
      7. 添加 Fluentd 作为日志接收者
      8. 添加 Kafka 作为日志接收者
    1. 工具箱
      1. Web Kubectl
      2. 日志收集
    1. DevOps 配置
      1. 系统配置修改
      2. 上传镜像至 Harbor
      3. 流水线配置邮件服务器
      4. Jenkins 系统设置
    1. FAQ
      1. DevOps 运维FAQ
  1. 用户指南
    1. 应用
      1. 应用模板
      2. 自制应用
      3. 流量治理
      4. 熔断
    1. 工作负载
      1. 工作负载概述
      2. 部署
      3. 有状态副本集
      4. 守护进程集
      5. 任务
      6. 定时任务
      7. 设置健康检查器
      8. 工作负载管理
      9. 落盘日志收集
    1. 存储
      1. 存储概述
      2. 存储卷
      3. Local Volume 使用方法
    1. 网络与服务
      1. 服务管理
      2. 灰度发布
      3. 应用路由
    1. 监控告警
      1. 告警策略 - 工作负载级别
      2. 告警消息 - 工作负载级别
    1. 配置中心
      1. 密钥
      2. 配置
      3. 镜像仓库
    1. 项目设置
      1. 基本信息
      2. 成员角色
      3. 项目成员
      4. 外网访问
    1. DevOps 工程
      1. DevOps 工程概述
      2. 管理 DevOps 工程
      3. 流水线
      4. 凭证管理
      5. 添加代码仓库
      6. 访问 SonarQube 并创建 Token
      7. 设置自动触发扫描
      8. Jenkins Agent 说明
      9. 流水线常见问题
  1. 开发者指南
    1. Helm 应用开发
      1. 开发模板规范
      2. Helm 应用开发入门
    1. Source to Image(S2I) 自定义模版开发
      1. S2I 原理及流程介绍
      2. 自定义 S2I 模版
  1. API 文档
    1. API 文档
    1. 如何调用 API
    1. API 常用术语对照
    1. 监控指标说明
  1. 常见问题
    1. 安装常见问题
    1. 存储常见问题
    1. 控制台使用常见问题
    1. DevOps 常见问题
  1. 附录
    1. 部署 Ceph 存储服务端
    1. 部署 GlusterFS 存储服务端
    1. 安装 OpenEBS 创建 LocalPV 存储类型
    1. 云平台配置端口转发和防火墙
KubeSphere®️ 2020 All Rights Reserved.

企业空间管理

编辑

企业空间 (workspace) 是 KubeSphere 实现多租户模式的基础,是您管理项目、DevOps 工程和企业成员的基本单位。当用户创建企业空间后,该用户即是此企业空间的管理员 (admin),有权查看和管理这个企业空间内的所有对象 (项目、DevOps 工程),同时管理员将继承该企业空间内项目和工程的管理权限。集群中的 cluster-admin 和 workspaces-manager 角色拥有企业空间管理的权限,支持查看、创建、编辑或删除企业空间。本文档说明管理企业空间的常用功能。

前提条件

已有 cluster-admin 或 workspaces-manager 角色的账号并已登录了控制台,

创建企业空间

1、点击控制台左上角 平台管理 → 企业空间,可以看到当前集群中所有企业空间的列表,点击 创建 按钮。

企业空间列表

2、参考如下提示填写基本信息。

  • 企业空间名称:请尽量保持企业名称简短,便于用户浏览和搜索。
  • 企业空间管理员:可从当前的集群成员中指定。
  • 描述信息:详细地介绍企业空间,当用户想进一步了解该企业空间时,描述内容将变得尤为重要。

填写基本信息

管理企业空间

当企业空间被创建之后,创建者默认绑定为该空间下的 admin 角色。 企业空间的管理员,可以在企业空间中创建项目、DevOps 工程资源,从集群的用户池中邀请用户加入到企业空间下。

资源概览

进入所属的企业空间后,管理员可以在 概览 页查看当前集群的资源用量如物理资源和应用资源的监控详情,支持对监控情况的自定义时间范围查询。管理员还可以看到所有项目的用量排行,方便管理员对企业空间资源管理有更准确的把控。

资源概览

点击概览页的监控折线图,可以查看该资源更细粒度的监控详情,例如查看 CPU 使用量

CPU 使用量

项目管理

项目的创建者即该项目的 admin,可以邀请同一企业空间下的成员加入项目并授权。进入所属的企业空间后,企业空间管理员可以查看、创建、编辑或删除当前企业空间下的所有项目。

创建项目

在指定的企业空间下,点击 项目管理 → 创建,填写项目的基本信息和高级设置。

创建项目

基本信息

  • 名称:为项目起一个简洁明了的名称,便于用户浏览和搜索。
  • 别名:帮助您更好的区分资源,并支持中文名称。
  • 描述信息:详细地介绍该项目,当用户想进一步了解该企业空间时,描述内容将变得尤为重要。

高级设置

此处是在当前项目中配置容器默认的 CPU 和内存的请求与限额,相当于是给项目创建了一个 Kubernetes 的 LimitRange 对象,建议在此设置默认的请求与限额值。在项目中创建工作负载后填写容器组模板时,若不填写容器 CPU 和内存的请求与限额,则容器会被分配在这里配置的默认的 CPU 和内存请求与限额值。

创建项目后,关于项目内的各类资源和成员角色的管理,参见用户指南下各部分的文档。

DevOps 工程

企业空间下的 admin 和赋予适当权限的用户可以创建和管理 DevOps 工程,详见 管理 DevOps 工程

企业空间管理

企业空间的 admin 有权限管理基本信息、企业角色和邀请用户加入。

基本信息

基本信息显示了当前企业空间的企业成员和角色数量,点击右侧 "···" 按钮可以编辑或删除企业空间。

基本信息

企业角色

平台预置了三个常用的企业角色 workspace-admin、workspace-regular 和 workspace-viewer,预置角色拥有的权限见下表。

预置的企业空间角色:

预置角色 描述
workspace-admin 企业空间管理员,可以管理企业空间下所有的资源。
workspace-regular 企业空间普通成员,可以在企业空间下创建工程和项目。
workspace-viewer 企业空间的观察者,可以查看企业空间下所有的资源信息。

成员管理

admin 可以邀请集群中的成员加入到企业空间并分配角色,注意,集群中的 cluster-regular 只有被邀请到企业空间内,才能够被邀请加入同一企业空间下的项目和 DevOps 工程。