×
项目操作
一个项目允许用户社区独立于其他社区组织和管理其内容。
|
以 |
|
不要在默认项目中运行工作负载或共享对默认项目的访问权限。默认项目保留用于运行核心集群组件。 以下默认项目被认为是高度特权的: |
创建项目
您可以使用 AWS 上的 Red Hat OpenShift 服务 Web 控制台或 OpenShift CLI(oc)在集群中创建项目。
使用 Web 控制台创建项目
您可以使用 AWS 上的 Red Hat OpenShift 服务 Web 控制台在集群中创建项目。
|
以 |
先决条件
-
确保您拥有在 AWS 上的 Red Hat OpenShift 服务中创建项目、应用程序和其他工作负载的适当角色和权限。
步骤
-
如果您使用的是**管理员**视角
-
导航到**主页** → **项目**。
-
点击**创建项目**
-
在**创建项目**对话框中,在**名称**字段中输入唯一名称,例如
myproject。 -
可选:为项目添加**显示名称**和**描述**详细信息。
-
点击**创建**。
将显示您的项目仪表板。
-
-
可选:选择**详细信息**选项卡以查看项目详细信息。
-
可选:如果您对项目拥有足够的权限,您可以使用**项目访问**选项卡为项目提供或撤销管理员、编辑和查看权限。
-
-
如果您使用的是**开发者**视角
-
点击**项目**菜单并选择**创建项目**
图 1. 创建项目-
在**创建项目**对话框中,在**名称**字段中输入唯一名称,例如
myproject。 -
可选:为项目添加**显示名称**和**描述**详细信息。
-
点击**创建**。
-
-
可选:使用左侧导航面板导航到**项目**视图,并查看项目的仪表板。
-
可选:在项目仪表板中,选择**详细信息**选项卡以查看项目详细信息。
-
可选:如果您对项目拥有足够的权限,您可以使用项目仪表板的**项目访问**选项卡为项目提供或撤销管理员、编辑和查看权限。
-
其他资源
使用 CLI 创建项目
如果您的集群管理员允许,您可以创建一个新项目。
|
以 |
步骤
-
运行
$ oc new-project <project_name> \ --description="<description>" --display-name="<display_name>"例如
$ oc new-project hello-openshift \ --description="This is an example project" \ --display-name="Hello OpenShift"
|
系统管理员可能会限制您可以创建的项目数量。达到限制后,您可能需要删除现有项目才能创建新项目。 |
查看项目
您可以使用 AWS 上的 Red Hat OpenShift 服务 Web 控制台或 OpenShift CLI(oc)查看集群中的项目。
使用 Web 控制台查看项目
您可以使用 AWS 上的 Red Hat OpenShift 服务 Web 控制台查看您有权访问的项目。
步骤
-
如果您使用的是**管理员**视角
-
在导航菜单中导航到**主页** → **项目**。
-
选择要查看的项目。**概述**选项卡包含项目的仪表板。
-
选择**详细信息**选项卡以查看项目详细信息。
-
选择**YAML**选项卡以查看和更新项目资源的 YAML 配置。
-
选择**工作负载**选项卡以查看项目中的工作负载。
-
选择**角色绑定**选项卡以查看和创建项目的角色绑定。
-
-
如果您使用的是**开发者**视角
-
导航到导航菜单中的**项目**页面。
-
从屏幕顶部的**项目**下拉菜单中选择**所有项目**以列出集群中的所有项目。
-
选择要查看的项目。**概述**选项卡包含项目的仪表板。
-
选择**详细信息**选项卡以查看项目详细信息。
-
如果您拥有项目的足够权限,请选择项目访问选项卡视图并更新项目的权限。
-
使用开发者视角提供项目访问权限
您可以使用开发者视角中的项目视图授予或撤销对项目的访问权限。
先决条件
-
您已创建了一个项目。
步骤
要将用户添加到您的项目并向他们提供管理员、编辑或查看访问权限
-
在开发者视角中,导航到项目页面。
-
从项目菜单中选择您的项目。
-
选择项目访问选项卡。
-
单击添加访问权限以向默认权限添加新的权限行。
图 2. 项目权限 -
输入用户名,单击选择角色下拉列表,然后选择相应的角色。
-
单击保存以添加新的权限。
您也可以使用
-
选择角色下拉列表修改现有用户的访问权限。
-
删除访问权限图标,完全删除现有用户对项目的访问权限。
|
高级基于角色的访问控制在管理员视角中的角色和角色绑定视图中进行管理。 |
使用 Web 控制台自定义可用的集群角色
在 Web 控制台的开发者视角中,项目→项目访问页面使项目管理员能够向项目中的用户授予角色。默认情况下,可以授予项目中用户的可用集群角色为 admin、edit 和 view。
作为集群管理员,您可以定义在所有项目的集群范围内的项目访问页面中可用的集群角色。您可以通过自定义Console配置资源中的spec.customization.projectAccess.availableClusterRoles对象来指定可用的角色。
先决条件
-
您作为具有
cluster-admin角色的用户可以访问集群。
步骤
-
在管理员视角中,导航到管理→集群设置。
-
单击配置选项卡。
-
从配置资源列表中选择Console
operator.openshift.io。 -
导航到YAML选项卡以查看和编辑 YAML 代码。
-
在
spec下的 YAML 代码中,自定义项目访问的可用集群角色列表。以下示例指定默认的admin、edit和view角色apiVersion: operator.openshift.io/v1 kind: Console metadata: name: cluster # ... spec: customization: projectAccess: availableClusterRoles: - admin - edit - view -
单击保存以保存对
Console配置资源的更改。
验证
-
在开发者视角中,导航到项目页面。
-
从项目菜单中选择一个项目。
-
选择项目访问选项卡。
-
单击角色列中的菜单,并验证可用的角色是否与您应用于
Console资源配置的配置匹配。
添加到项目
您可以使用开发者视角中的+添加页面将项目添加到您的项目。
先决条件
-
您已创建了一个项目。
步骤
-
在开发者视角中,导航到+添加页面。
-
从项目菜单中选择您的项目。
-
单击+添加页面上的项目,然后按照工作流程进行操作。
|
您也可以使用添加页面中的搜索功能查找要添加到项目的其他项目。单击页面顶部添加下的*,然后在搜索字段中键入组件的名称。 |
检查项目状态
删除项目
您可以使用 Red Hat OpenShift Service on AWS Web 控制台或 OpenShift CLI (oc) 删除项目。
删除项目时,服务器会将项目的运行状况从活动更新为终止中。然后,服务器会在最终删除项目之前清除处于终止中状态的项目中的所有内容。当项目处于终止中状态时,您无法向项目添加新内容。项目可以从 CLI 或 Web 控制台删除。
使用 Web 控制台删除项目
您可以使用 Web 控制台删除项目。
先决条件
-
您已创建了一个项目。
-
您拥有删除项目的必要权限。
步骤
-
如果您使用的是**管理员**视角
-
导航到**主页** → **项目**。
-
从列表中选择一个项目。
-
单击项目的操作下拉菜单,然后选择删除项目。
如果您没有删除项目的必要权限,则删除项目选项不可用。
-
在删除项目?窗格中,通过输入您的项目名称来确认删除。
-
单击删除。
-
-
-
如果您使用的是**开发者**视角
-
导航到项目页面。
-
从项目菜单中选择要删除的项目。
-
单击项目的操作下拉菜单,然后选择删除项目。
如果您没有删除项目的必要权限,则删除项目选项不可用。
-
在删除项目?窗格中,通过输入您的项目名称来确认删除。
-
单击删除。
-
-