|
本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。 |
模板强制执行
本节描述了模板管理员如何在Rancher中强制使用模板,从而限制用户在没有模板的情况下创建集群的能力。
默认情况下,Rancher中的任何标准用户都可以创建集群。但当启用RKE模板强制执行时,
-
只有管理员可以在没有模板的情况下创建集群。
-
所有标准用户必须使用RKE模板来创建新集群。
-
标准用户不能在不使用模板的情况下创建集群。
用户只有在管理员给予他们权限的情况下,才能创建新模板。
使用RKE模板创建集群后,集群创建者无法编辑模板中定义的设置。在集群创建后更改这些设置的唯一方法是将集群升级到同一模板的新版本。如果集群创建者想要更改模板定义的设置,他们需要联系模板所有者以获取模板的新版本。有关模板修订如何工作的详细信息,请参阅关于模板修订的文档。
要求新集群使用RKE模板
您可能希望要求新集群使用模板,以确保任何由标准用户启动的集群将使用经过管理员审核的Kubernetes和/或Rancher设置。
要要求新集群使用RKE模板,管理员可以按照以下步骤开启RKE模板强制执行:
-
点击*☰ > 全局设置*。
-
转到`cluster-template-enforcement`设置。点击*⋮ > 编辑设置*。
-
将值设置为*True*并点击*保存*。
重要说明:当管理员将`cluster-template-enforcement`设置为*True*时,他们还需要与用户共享`clusterTemplates`,以便用户可以选择这些模板中的一个来创建集群。
*结果:*所有由Rancher提供的集群必须使用模板,除非创建者是管理员。