一、Rancher项目管理

在Rancher中,项目是一种组织和K8s资源隔离的方式,使不同的团队和用户可以独立管理的自己资源,互不干扰。

  • 资源隔离:每个项目都拥有独立的资源池,并且可以统一给项目下的Namespace统一做资源分配
  • 权限控制:可以实现基于角色的访问控制(RBAC),为不同的用户或团队分配不同的权限,实现只能访问和操作自己项目内的资源
  • 统一监控与管理:Rancher提供了统一的监控和管理界面,用户可以在项目级别查看资源的运行状况、性能数据、日志等信息,从而实现对项目的全面掌控

二、Rancher项目划分原则

Rancher项目划分原则主要划分为下面三种:

  • 按照业务:根据业务需求和场景来划分项目。例如,不同的产品线、服务或功能模块可以划分为不同的项目,以便更好地管理和维护
  • 按照团队:也可以按照团队或部门的组织结构来划分项目。这样,每个团队或部门可以拥有自己独立的项目,便于团队协作和资源共享。
  • 按照资源:如果某些应用或服务需要更高的资源隔离性,可以将其单独划分为一个项目,以确保其稳定运行和安全性。

三、项目和Namespace的区别

Namespace是Kubernetes中的一个概念,它提供了对K8s集群中资源的隔离。通过创建不同的Namespace,相当于可以创建多个虚拟的集群,达到了一种资源隔离的效果,同时也可以按照项目、团队来划分Namespace。

而项目是Rancher抽象的一层概念,比Namespace更加灵活,并且管理更加方便和高效。在实际使用时,可以把多个Namespace分配到同一个项目中,就可以对个多个Namespace进行统一的授权、资源分配、资源限制等。

四、项目真实使用场景

公司准备上线一个电商系统,该系统包含了前端、后端等多个微服务。为了使该项目顺利完成测试和上线,需要准备如下几个环境:

  • 开发环境:主要用于项目的需求开发
  • 测试环境:主要用于项目的测试及压测
  • 生产环境:主要用于面向用户的使用

五、项目管理实战

5.1 创建项目

1、依次点击【POD】-【集群】-【项目/命名空间】-【创建项目】

image-20250111201048694

2、输入项目名称:pdd购物平台,描述:电商系统,完了再点击【创建】

image-20250111201416857

image-20250111201622975

5.2 项目下创建命名空间

1、依次点击【POD】-【集群】-【项目/命名空间】-【创建命名空间】

image-20250111202554943

2、输入名称:pdd-prod,描述:pdd生产环境,完了点击【创建】

image-20250111203045864

image-20250111203207856