环境管理

    所有主机和Rahcner资源, 比如容器, 基础设施服务等, 都在环境中被创建, 并且属于一个环境。

    添加环境

    要添加一个环境,把鼠标移动到位于左上角的当前环境, 此时会出现一个带有所有可用的环境下拉框,以及一个 环境管理 连接。点击 环境管理

    导航到 环境 页面后,您会看到一个环境列表和一个环境模板列表。如果您是 Rancher 的用户,您会看到一个所有环境的列表,即使您不是该环境的成员。任何环境模板都对所有用户可见。

    点击 添加环境。每个环境都有自己的名字和描述,您可以选择您要使用的环境模板。在环境模板中,您可以看到哪个基础设施服务是启用的。

    有两种方法可以将成员添加到一个环境里:

    • 输入用户名,点击 + 把用户添加到成员列表中。如果该用户名不在列表中,则不会被加入到环境中。
    • 在某些认证方式下,右侧有一个 + 下拉框按钮,这个下拉框会出现组织/团队,您可以将用户或团队加入到环境里。您可以把每个成员(既个人、团队、或组织)的角色设置为、成员、或只读用户中的一个。默认情况下,新添加的用户角色为。通过用户名旁边的下拉框,可以改变相应用户的角色. 对于环境所有者,您可以随时编辑成员列表以及成员角色。 只有环境的所有者能编辑环境的成员以及其角色。

    点击 创建 会创建一个环境,所有在成员列表中的用户都立即可以看到这个环境。创建完环境并且添加主机后,Rancher会开始自动部署已启用的基础设施服务。

    停用和删除环境

    创建环境后,所有者可能想停用或删除该环境。

    环境被停用后,这个环境不再对环境成员可见,但环境的所有者还可以看到并启用这个环境。在环境停用后您不能变更环境的成员,直到该环境被再次启用。环境被停用后所有资源不能再变更,如果您要变更您的基础设施服务,您需要在环境停用之前变更。

    只有环境的所有者可以编辑环境的成员。在环境管理页面,您可以点击编辑进入环境成员编辑页面, 在编辑页面,您可以通过下拉框添加环境成员。

    如果要删除环境成员,可以点击成员列表旁边的X。注意,单个成员被删除时,如果被删除的成员所属的团队或组织是这个环境的成员,那么他们仍然可以访问这个环境,

    所有者可以更改任何环境成员的角色,您只需要选择成员的相应角色。

    成员角色

    所有者

    所有者有在环境中添加和删除用户的权限,也可以修改环境的状态。在环境的成员列表中,所有者还可以改变环境成员的角色。

    因为无法编辑环境模版,所有者可以通过来修改环境的基础设施服务。环境模版只能在创建环境时使用。

    成员

    一个环境的成员可以在Rancher里面做任何不影响环境本身的操作。成员不能添加/移除其他成员,不能改变其他已存在成员的角色,也不能查看任何基础设施服务

    受限

    环境的受限成员只能够做与应用和服务相关的操作。受限成员能对所有服务的容器做任何操作,即,启动、停止、删除、升级、克隆和编辑。从应用、 服务和容器操作的角度来说,受限成员是不受限制的。

    对受限成员的限制体现在他们对主机的操作上。受限成员只能查看一个环境的主机,而不能添加,编辑,移除环境的主机。

    只读

    只读成员只能查看环境的资源。 他们可以查看 主机、应用、服务和容器。但只读成员不能对它们作任何创建、编辑和移除操作。

    为了使非可以设置环境的成员,您可以通过更新API配置来实现这一点。

    什么是环境模版

    环境模版可以让用户定义需要部署的基础设施服务组合。基础设施服务包括(但不限于)容器编排 (即Cattle,、Mesos、)、网络、Rancher 服务 (即 、DNS、、调度、服务发现、。

    容器的编排方式很多,Rancher提供了一套默认的模版以及推荐使用的基础设施服务用于容器编排。其中的一些基础设施服务(Rancher调度器只能在Cattle环境下使用 ),其他的编排引擎也依赖他们,因为这些服务被用来启动其它基础设施服务。除了默认的模版,您也可以创建自己的模版。通过自己创建模版,您可以选者环境中任何您想要的基础设施服务组合。只有所有者或可以查看和编辑环境的基础设施服务。

    在和其它用户共享环境前, 我们推荐先设置好访问控制。用户被加入一个环境后, 他们就拥有了创建服务和管理资源的权限。

    要添加一个新环境,您可以把鼠标移动到左上角的环境下拉框。下拉框中会出现所有可用的环境以及环境管理的链接。 点击环境管理

    环境页面后,您可以看到一个环境列表和一个环境模版列表。 点击添加模版

    为模版选择一个 名称描述, 选择分享自己模版的方式。 模版可以是私有(只有自己可见)和公有(管理员可见)。

    包括,但不限于容器编排、存储和。默认的基础设施服务会自动启动。

    编辑 & 删除环境模版

    创建环境模版后,您可以在模版中编辑启用哪个基础设施服务。虽然环境模版是可以编辑的,但已经存在的基于模版创建的环境不会随模版自动更新。

    权限键:

    • C = 创建
    • R = 读取 (查看)
    • U = 更新
    成员关联的权限
    账户类型关联的权限
    管理员用户
    私有模版CRUDCRUD
    共有模版CRUDR
    环境CRUDCRUD