虚拟化管理

对于 Harvester v0.3.0 及更高版本，使用 Rancher v2.6 及更高版本将支持具有多集群管理功能的虚拟化管理。

1. 要集成 Harvester v1.0.0，你需要使用 Rancher Server v2.6.3 或更高版本。在生产环境中，你可以使用以下指南之一，在你选择的提供商中部署和配置 Rancher 和 Kubernetes 集群。

   • AWS（使用 Terraform）
   • AWS Marketplace（使用 Amazon EKS）
   • Azure（使用 Terraform）
   • DigitalOcean（使用 Terraform）
   • GCP（使用 Terraform）
   • Hetzner Cloud（使用 Terraform）
   • Vagrant
   • Equinix Metal

   警告

   不要在生产环境中使用 Docker 来安装 Rancher。否则，你的环境可能会损坏，而且集群可能无法恢复。在 Docker 中安装 Rancher 只适用于快速评估和测试场景。

   要使用 Docker 安装 Rancher：

   1. 配置 Linux 主机来创建自定义集群。你的主机可以是以下任何一种：
      • 云虚拟机
      • 本地虚拟机
      • 服务器
   2. 使用你惯用的 shell（例如 PuTTy 或远程终端连接）登录你的 Linux 主机。
   3. 在 shell 中，输入以下命令：

   # 为了快速评估，你可以使用以下命令运行 Rancher Server
   $ sudo docker run -d --restart=unless-stopped -p 80:80 -p 443:443 --privileged rancher/rancher:v2.6.6

2. Rancher Server 正常运行后，你可以登录进去，点击左上角的汉堡菜单，然后选择 Virtualization Management 选项卡。选择 Import Existing，将下游 Harvester 集群导入 Rancher Server。

3. 指定 Cluster Name 并单击 Create。然后你将看到注册指南。请打开目标 Harvester 集群的仪表盘并按照指南进行操作。
4. Agent 节点就绪后，你应该能够从 Rancher Server 查看和访问导入的 Harvester 集群，并管理你的虚拟机。
5. 在 Harvester UI 中，你可以单击汉堡菜单导航回 Rancher 多集群管理页面。

多租户

在 Harvester 中，我们利用了现有的 Rancher RBAC 授权，以便用户根据他们的集群和项目角色权限查看和管理一组资源。

在 Rancher 中，每个人都验证为一个用户来访问 Rancher。用户可以是本地用户或外部用户（如身份验证中所述）。

用户登录到 Rancher 后，他们的授权（也称为访问权限）由全局权限以及集群和项目角色决定。

• 全局权限:
  • 在所有特定集群之外定义用户授权。
• 集群和项目角色：
  • 在为用户分配角色的特定集群或项目中定义用户授权。

全局权限以及集群和项目角色都是在 Kubernetes RBAC 之上实现的。因此，权限和角色由 Kubernetes 执行。

• 集群所有者可以完全控制集群及其内部的所有资源，例如主机、虚拟机、卷、镜像、网络、备份和设置。
• 你可以将项目用户分配到有权限管理项目内部资源的特定项目。

多租户示例

以下示例解释了多租户功能的工作原理：

1. 首先，通过 Rancher Users & Authentication 页面添加新用户。然后点击 Create 添加两个新用户，分别为 project-owner 和 project-readonly。
   • project-owner 是有权管理特定项目（例如默认项目）的资源的用户。
   • project-readonly 是具有特定项目（例如默认项目）的只读权限的用户。
2. 导航到 Harvester UI 后，单击其中一个导入的 Harvester 集群。
   • 点击 Projects/Namespaces 选项卡。
   • 选择一个项目（例如 default），然后单击 Edit Config 来将用户分配给该项目并分配适当的权限。例如，project-owner 用户会被分配到项目所有者角色。
3. 继续将 project-readonly 用户添加到同一项目中，分配只读权限，然后单击保存。
4. 打开浏览器的无痕浏览模式，并以 project-owner 身份登录。
5. 以 project-owner 用户身份登录后，单击 Virtualization Management 选项卡。然后，你将能看到你分配到的集群。
6. 单击 Images 选项卡以查看之前上传到 harvester-public 命名空间的镜像列表。你也可以按需上传你自己的镜像。
7. 使用你上传的镜像创建一个虚拟机。
8. 使用另一个用户登录（例如 project-readonly），这个用户只有这个项目的读权限。

删除导入的 Harvester 集群

用户可以在 Virtualization Management > Harvester Clusters 页面，在 Rancher UI 中删除导入的 Harvester 集群。选择要删除的集群，然后单击 Delete 按钮，从而删除导入的 Harvester 集群。

警告

不要运行 kubectl delete -f ... 命令来删除导入的 Harvester 集群，因为这将删除 Harvester 集群所需要的整个 cattle-system 命名空间。