Kubernetes(k8s)学习笔记(九)--搭建多租户系统

K8s 多租户管理
多租户是指在同一集群中隔离多个用户或团队，以避免他们之间的资源冲突和误操作。在K8s中，多租户管理的核心目标是在保证安全性的同时，提高资源利用率和运营效率。

在K8s中，该操作可以通过命名空间（Namespaces）+ RBAC角色权限控制实现资源的隔离。每个租户都可以拥有自己的命名空间，从而避免资源名称的冲突。此外，通过资源配额（Resource Quotas）和限制范围（Limit Ranges），进一步确保每个租户只能使用一定量的计算资源，如CPU、内存，以及API对象的数量等。通过RBAC，为每个租户或用户组分配不同的角色和权限，从而确保他们只能访问和操作他们有权管理的资源。

如下图，点击平台管理，出现左侧的功能菜单，我们可以在这里进入到企业空间管理，项目管理，账户管理，角色管理。

10个角色
集群
platform-admin 平台管理员，最大的权限。
users-manager 平台用户管理员，管理平台所有用户。
workspaces-manager 平台企业空间管理员，管理平台所有企业空间。
platform-regular 平台普通用户，在被邀请加入企业空间或集群之前没有任何资源操作权限。

企业空间
企业空间是一个组织项目和 DevOps 工程、管理资源访问权限以及在团队内部共享资源等的逻辑单元，可以作为团队工作的独立工作空间。
namespace-viewer企业空间的观察者，可以查看企业空间下所有的资源信…
namespace-regular企业空间普通成员,无法创建DevOps工程和项目。
namespace-self-provisioner企业空间普通成员，可以在企业空间下创建DevOps工…
workspace-admin企业空间管理员，可以管理企业空间下所有的资源。

项目
viewer
项目观察者，可以查看项目下所有的资源。
operator
项目维护者，可以管理项目下除用户和角色之外的资源。
admin
项目管理员，可以管理项目下所有的资源。

人事 创建人员
创建一个人人事，角色为 users-manager。

用于人员和角色管理

管理集团所有的分部 （子公司）
在 kuberSphere 叫：企业空间
各个分公司的部署，都在自己的企业空间中。