×
使用项目
项目允许用户社区独立于其他社区组织和管理其内容。
|
以 |
|
在使用客户云订阅 (CCS) 模型的 OpenShift Dedicated 集群中,您不能将 SCC 分配给在以下默认命名空间中创建的 Pod: |
创建项目
您可以使用 OpenShift Dedicated Web 控制台或 OpenShift CLI (oc) 在您的集群中创建项目。
使用 Web 控制台创建项目
您可以使用 OpenShift Dedicated Web 控制台在您的集群中创建项目。
|
以 |
先决条件
-
确保您具有在 OpenShift Dedicated 中创建项目、应用程序和其他工作负载的适当角色和权限。
步骤
-
如果您使用的是**管理员**视角
-
导航到**主页**→**项目**。
-
点击**创建项目**
-
在**创建项目**对话框中,在**名称**字段中输入唯一名称,例如
myproject。 -
可选:为项目添加**显示名称**和**说明**详细信息。
-
点击**创建**。
将显示您的项目仪表板。
-
-
可选:选择**详细信息**选项卡以查看项目详细信息。
-
可选:如果您拥有项目的足够权限,您可以使用项目访问选项卡来授予或撤销项目的管理员、编辑和查看权限。
-
-
如果您使用的是开发者视角
-
点击项目菜单并选择创建项目
图1. 创建项目-
在**创建项目**对话框中,在**名称**字段中输入唯一名称,例如
myproject。 -
可选:为项目添加**显示名称**和**说明**详细信息。
-
点击**创建**。
-
-
可选:使用左侧导航面板导航到项目视图并查看项目的仪表板。
-
可选:在项目仪表板中,选择详细信息选项卡以查看项目详细信息。
-
可选:如果您拥有项目的足够权限,您可以使用项目仪表板的项目访问选项卡来授予或撤销项目的管理员、编辑和查看权限。
-
其他资源
使用CLI创建项目
如果您的集群管理员允许,您可以创建一个新项目。
|
以 |
步骤
-
运行
$ oc new-project <project_name> \ --description="<description>" --display-name="<display_name>"例如
$ oc new-project hello-openshift \ --description="This is an example project" \ --display-name="Hello OpenShift"
|
系统管理员可能会限制您可以创建的项目数量。达到限制后,您可能需要删除现有项目才能创建新项目。 |
查看项目
您可以使用OpenShift Dedicated Web控制台或OpenShift CLI (oc) 来查看集群中的项目。
使用Web控制台查看项目
您可以使用OpenShift Dedicated Web控制台查看您有权访问的项目。
步骤
-
如果您使用的是**管理员**视角
-
在导航菜单中导航到主页→项目。
-
选择要查看的项目。概述选项卡包含项目的仪表板。
-
选择详细信息选项卡以查看项目详细信息。
-
选择YAML选项卡以查看和更新项目资源的YAML配置。
-
选择工作负载选项卡以查看项目中的工作负载。
-
选择角色绑定选项卡以查看和创建项目的角色绑定。
-
-
如果您使用的是开发者视角
-
在导航菜单中导航到项目页面。
-
从屏幕顶部的项目下拉菜单中选择所有项目以列出集群中的所有项目。
-
选择要查看的项目。概述选项卡包含项目的仪表板。
-
选择详细信息选项卡以查看项目详细信息。
-
如果您拥有项目的足够权限,请选择项目访问选项卡以查看和更新项目的权限。
-
使用开发者视角提供项目访问权限
您可以使用开发者视角中的项目视图来授予或撤销对项目的访问权限。
先决条件
-
您已创建了一个项目。
步骤
要将用户添加到您的项目并为他们提供管理员、编辑或查看访问权限
-
在开发者视角中,导航到项目页面。
-
从项目菜单中选择您的项目。
-
选择项目访问选项卡。
-
点击添加访问权限以向默认权限添加新的权限行。
图2. 项目权限 -
输入用户名,点击选择角色下拉列表,然后选择合适的角色。
-
点击保存以添加新的权限。
您也可以使用
-
选择角色下拉列表,修改现有用户的访问权限。
-
移除访问权限图标,完全移除现有用户对项目的访问权限。
|
高级基于角色的访问控制在管理员视角的角色和角色绑定视图中进行管理。 |
使用Web控制台自定义可用的集群角色
在Web控制台的开发者视角中,项目→项目访问页面允许项目管理员向项目中的用户授予角色。默认情况下,可以授予项目中用户的可用集群角色为管理员、编辑和查看。
作为集群管理员,您可以定义在所有项目的集群范围内的项目访问页面中可用的集群角色。您可以通过自定义Console配置资源中的spec.customization.projectAccess.availableClusterRoles对象来指定可用的角色。
先决条件
-
您可以作为具有
cluster-admin角色的用户访问集群。
步骤
-
在管理员视角中,导航到管理→集群设置。
-
点击配置选项卡。
-
从配置资源列表中,选择Console
operator.openshift.io。 -
导航到YAML选项卡以查看和编辑YAML代码。
-
在
spec下的YAML代码中,自定义项目访问的可用集群角色列表。以下示例指定了默认的admin、edit和view角色。apiVersion: operator.openshift.io/v1 kind: Console metadata: name: cluster # ... spec: customization: projectAccess: availableClusterRoles: - admin - edit - view -
点击保存以保存对
Console配置资源的更改。
验证
-
在开发者视角中,导航到项目页面。
-
从项目菜单中选择一个项目。
-
选择项目访问选项卡。
-
点击角色列中的菜单,并验证可用的角色是否与您应用于
Console资源配置的配置匹配。
添加到项目
您可以使用开发者视角中的+添加页面将项目添加到您的项目。
先决条件
-
您已创建了一个项目。
步骤
-
在开发者视角中,导航到+添加页面。
-
从项目菜单中选择您的项目。
-
点击+添加页面上的项目,然后按照工作流程操作。
|
您也可以使用添加页面的搜索功能来查找要添加到项目的其他项目。点击页面顶部添加下的*,然后在搜索字段中键入组件的名称。 |
检查项目状态
删除项目
您可以使用 OpenShift Dedicated Web 控制台或 OpenShift CLI (oc) 删除项目。
删除项目时,服务器会将项目状态从活动更新为终止中。然后,服务器会清除处于终止中状态的项目中的所有内容,最后删除该项目。项目处于终止中状态时,您无法向项目添加新内容。项目可以通过 CLI 或 Web 控制台删除。
使用 Web 控制台删除项目
您可以使用 Web 控制台删除项目。
先决条件
-
您已创建了一个项目。
-
您具有删除项目的必要权限。
步骤
-
如果您使用的是**管理员**视角
-
导航到**主页**→**项目**。
-
从列表中选择一个项目。
-
单击项目的操作下拉菜单,然后选择删除项目。
如果您没有删除项目的必要权限,则删除项目选项不可用。
-
在删除项目?面板中,通过输入您的项目名称确认删除。
-
单击删除。
-
-
-
如果您使用的是开发者视角
-
导航到项目页面。
-
从项目菜单中选择要删除的项目。
-
单击项目的操作下拉菜单,然后选择删除项目。
如果您没有删除项目的必要权限,则删除项目选项不可用。
-
在删除项目?面板中,通过输入您的项目名称确认删除。
-
单击删除。
-
-