本章节主要用于说明Kubernetes容器服务各功能的用户权限范围。其中, √ 代表该类用户可对云平台内所有项目的操作对象执行此功能,XX项目 代表该类用户仅支持对XX项目内的操作对象执行此功能,未标注代表该类用户无权限执行此功能。
| 功能 | 云管理员 | 部门管理员/项目管理员 | 普通用户 | |
|---|---|---|---|---|
| 集群管理 | 信息展示 | √ | 仅已加入项目 | |
| 创建集群 | 仅Default/admin项目 | |||
| 开始/停止调度 | √ | |||
| 标签管理 | √ | |||
| 污点管理 | √ | |||
| 扩容 | √ | |||
| 删除 | √ | |||
| 命名空间 | 信息展示 | √ | 仅已加入项目 | |
| 创建命名空间 | ||||
| 设置配额 | ||||
| 设置成员 | ||||
| 删除 | ||||
| 存储管理 | 信息展示 | √ | 仅已加入项目 | |
| 查看持久卷Yaml | √ | |||
| 删除持久卷 | √ | |||
| 创建存储类 | 仅Default/admin项目 | |||
| 设为/取消默认存储类 | √ | |||
| 查看存储类Yaml | √ | |||
| 删除存储类 | √ | |||
| 运维管理 | 集群状态 | √ | 仅已加入项目 | |
| 日志查询 | ||||
| 应用管理 | 信息展示 | √ | 仅已加入项目 | 仅已加入项目 |
| 查看Yaml | ||||
| 添加负载 | ||||
| 关联负载 | ||||
| 启动/停止 | ||||
| 重新部署 | ||||
| 删除 | ||||
| 工作负载 | 信息展示 | √ | 仅已加入项目 | 仅已加入项目 |
| 创建部署 | ||||
| 创建有状态副本集 | ||||
| 创建守护进程集 | ||||
| 创建任务 | ||||
| 创建定时任务 | ||||
| 容器配置 | ||||
| 手动伸缩 | ||||
| 访问方式 | ||||
| 版本回滚 | ||||
| 升级策略 | ||||
| 伸缩策略 | ||||
| 调度策略 | ||||
| 网络设置 | ||||
| 标签设置 | ||||
| 编辑Yaml | ||||
| 启动/停止 | ||||
| 重新部署 | ||||
| 删除 | ||||
| 查看Yaml | ||||
| 运行/停止定时任务 | ||||
| 查看容器组Yaml | ||||
| 容器组日志 | ||||
| 容器组终端 | ||||
| 删除容器组 | ||||
| 持久卷声明 | 信息展示 | √ | 仅已加入项目 | 仅已加入项目 |
| 创建持久卷声明 | ||||
| 编辑Yaml | ||||
| 删除 | ||||
| 配置中心 | 信息展示 | √ | 仅已加入项目 | 仅已加入项目 |
| 创建配置 | ||||
| 更新配置 | ||||
| 编辑配置Yaml | ||||
| 删除配置 | ||||
| 创建密钥 | ||||
| 更新密钥 | ||||
| 编辑密钥Yaml | ||||
| 删除密钥 | ||||
| 网络管理 | 信息展示 | √ | 仅已加入项目 | 仅已加入项目 |
| 创建服务 | ||||
| 更新服务 | ||||
| 编辑服务Yaml | ||||
| 删除服务 | ||||
| 创建Ingress | ||||
| 更新Ingress | ||||
| 编辑Ingress Yaml | ||||
| 删除Ingress | ||||
| 日志查询 | 信息展示 | √ | 仅已加入项目 | 仅已加入项目 |
| 查询 | ||||
