一、Rancher权限管理优势¶

1.1 K8s权限管理问题¶

K8s权限管理目前存在的问题：

• 使用用户名密码难
• 外部用户认证难
• 统一用户认证难
• 统一登录页面难
• 权限管理复杂度高

1.2 Rancher权限管理优点¶

Rancher权限管理优点如下：

• 统一多集群权限管理
• 统一多集群用户认证
• 更灵活的权限配置
• 支持对接外部认证
• 权限管理复杂度低

二、Rancher权限管理真实场景分析¶

2.1 从账号的角度看¶

从账号的角度分析：

• 某个人有自己的账号
• 某个团队有自己的账号
• 某个账号只能只读
• 某个账号可以读写

2.2 从人的角度看¶

从人的角度分析：

• 不同的团队只能看到自己的项目
• 不同的人只能看到自己的项目

三、Rancher权限管理流程¶

Rancher权限管理流程：

• 1.创建统一的权限模板

• 2.根据实际情况创建项目

• 3.命名空间配置到项目中
• 4.按照实际需求创建用户
• 5.针对不同的需求划分权限