概述和准备
概述和准备
本章节说明如何在KubeSphere中以容器化的方式部署Mysql、Redis等中间件/数据库服务,用于应用程序访问。
在开始部署中间件之前,需要在KubeSphere中做一些准备工作。
KubeSphere 的多租户系统分三个层级,即群集、企业空间和项目/DevOps工程:
| 系统层级 | 说明 |
|---|---|
| 集群 | k8s集群,主要是对资源层面的管理和监控,管理k8s集群节点等。不需要单独创建,环境搭建完成后就已存在一般不需要变动。 |
| 企业空间 | 用于管理项目和 DevOps 工程、管理资源访问权限以及在团队内部共享资源等的逻辑单元。 |
| 项目 | 可以基于软件项目划分诸如开发环境、测试环境、生产环境,各项目指定一定的资源配额。一个项目可以对应一个应用系统、一个大系统模块,根据实际情况自由划分。项目对应k8s中的命名空间。 |
| DevOps工程 | 定义不同的流水线,用于配置和运行各项目的代码拉取、编译打包、部署等整体流程。 |
系统预定义的角色如下:
| 内置角色 | 描述 |
|---|---|
| workspaces-manager | 企业空间管理员,只负责管理平台所有企业空间。 |
| users-manager | 用户管理员,只负责管理平台所有用户。 |
| platform-regular | 平台普通用户,在被邀请加入企业空间或集群之前没有任何资源操作权限。 |
| platform-admin | 平台管理员,可以管理平台内的所有资源。 |
账号准备
简洁方便原则,建议只需要管理员和普通用户两种角色的账号,其中:
- 管理员:一般是运维或类似职责人员,负责系统基本配置、空间项目创建、流水线配置、中间件部署等;
- 普通用户:主要是开发、测试等人员,用于运行流水线、访问部署后的服务等。
使用管理员账号登录kubesphere系统,打开平台管理-访问控制-账户管理:
右侧点击创建,输入用户名等信息,角色根据需要选择平台管理员或者平台普通用户,点击确定完成创建:
准备企业空间
创建企业空间
进入平台管理-访问控制-企业空间,这里列出已创建的所有企业空间,点击创建,输入名称等信息,企业空间管理员可以使用admin或者上面创建的平台管理员:
企业空间成员管理
点击进入新建的企业空间,打开企业空间设置-企业成员,可以看到现有成员,点击右侧可以邀请新成员,就是从上面账号管理中建好的用户中邀请,可以将企业所有相关成员添加进来:
点击邀请成员,可以看到列出了所有用户账号,点击右侧+号选择账号角色,一般选择普通成员regular,按账号依次选择即可,然后点击确定完成添加。
准备项目
项目创建
使用管理员登录系统,进入平台管理-访问控制-企业空间,选择进入上面创建好的企业空间,进入项目管理页面,可以看到该空间所有项目,点击创建,输入名称等信息,点击确定完成创建:
添加项目成员
点击刚创建的项目名称,进入项目信息页面,进入项目设置-项目成员,点击邀请成员,可以看到所有企业空间成员:
