项目
创建项目
项目资源只能在管理集群上创建,请参考下文了解如何在管理集群中的项目下创建命名空间
创建一个基本项目
kubectl create -f - <<EOF
apiVersion: management.cattle.io/v3
kind: Project
metadata:
generateName: p-
namespace: c-m-abcde
spec:
clusterName: c-m-abcde
displayName: myproject
EOF使用 metadata.generateName 来确保一个唯一的项目 ID,但是需要注意 kubectl apply 不能与 metadata.generateName 一起使用,因此必须使用 kubectl create 来替代。
将 metadata.namespace 和 spec.clusterName 设置为项目所属的集群 ID。
如果你通过集群成员账户创建项目,则必须包含注释 field.cattle.io/creatorId,并将注释值设置为集群成员账号的用户 ID。
kubectl create -f - <<EOF
apiVersion: management.cattle.io/v3
kind: Project
metadata:
annotations:
field.cattle.io/creatorId:
user-id
generateName: p-
namespace: c-m-abcde
spec:
clusterName: c-m-abcde
displayName: myproject
EOF设置 field.cattle.io/creatorId 字段允许集群成员账户通过 get 命令查看项目资源,并可以在 Rancher UI 中查看项目。集群所有者和管理员账号不需要设置此注释。
创建一个具有 Resource Quota 的项目
kubectl create -f - <<EOF
apiVersion: management.cattle.io/v3
kind: Project
metadata:
generateName: p-
namespace: c-m-abcde
spec:
clusterName: c-m-abcde
displayName: myproject
resourceQuota:
limit:
limitsCpu: 1000m
namespaceDefaultResourceQuota:
limit:
limitsCpu: 50m
EOF创建一个具有 Container Limit Ranges 的项目
kubectl create -f - <<EOF
apiVersion: management.cattle.io/v3
kind: Project
metadata:
generateName: p-
namespace: c-m-abcde
spec:
clusterName: c-m-abcde
displayName: myproject
containerDefaultResourceLimit:
limitsCpu: 100m
limitsMemory: 100Mi
requestsCpu: 50m
requestsMemory: 50Mi在项目中创建命名空间
项目资源保存在管理集群中,即使该项目使用于托管集群也是如此。项目下的命名空间保存在托管集群中。
在管理集群上查找你正在管理的集群的项目 ID,因为它是使用 metadata.generateName 生成的:
kubectl --namespace c-m-abcde get projects在托管集群上,使用项目注释创建命名空间:
kubectl apply -f - <<EOF
apiVersion: v1
kind: Namespace
metadata:
name: mynamespace
annotations:
field.cattle.io/projectId: c-m-abcde:p-vwxyz
EOF注意格式:<cluster ID>:<project ID>