首页 / 快速入门 / 准备工作空间

准备工作空间

本文主要向您介绍通过创建项目、命名空间，并为用户分配项目、命名空间的操作权限，从而根据实际的租户场景创建出资源和人员均隔离的工作空间。

项目是平台为了满足企业多租户的使用场景，基于平台上一个或多个集群的资源配额，划分出的可以实现资源和人员相互隔离的项目环境，能够代表企业中不同的子公司、部门或项目组。通过项目管理，能够轻松实现项目组之间的资源隔离、租户内的配额管理。

平台的命名空间是项目下相互隔离的更小的资源空间，也是用户实现作业生产的工作区间。一个项目下可以创建多个命名空间，可占用的资源配额总和不能超过项目配额。命名空间更细粒度的划分了资源配额的同时，还限制了命名空间下容器的大小（CPU、内存），有效的提升了资源利用率。

提示：当您还订阅了 Container Platform 的其他子产品（Container Platform、DevOps、Service Mesh）时，项目和命名空间创建成功后，即可通过产品切换入口，前往子产品界面体验自定义应用、流水线、服务网格等功能。

创建项目并导入成员

提示：结合项目的使用规模和集群的资源使用情况，为项目合理分配资源配额。

在 项目管理 视图，单击 创建项目。

在 基本信息 页面，参照以下说明配置相关参数。

参数说明

名称项目的名称，不可与已有项目同名，且不可与项目名称黑名单列表中的名称同名，否则不允许创建项目。
支持输入 a-z、0-9、-、.，并且以 a-z 、0-9 开头或结尾，长度不超过 32 字符。
说明：项目名称黑名单中的名称为平台集群下特殊命名空间的名称，默认包括：cpaas-system、cert-manager、default、global-credentials、kube-ovn、kube-public、kube-system、nsx-system、alauda-system、kube-federation-system、ALL-ALL、true。

所属集群 项目关联的集群，管理员可以为项目分配所选集群的资源配额。单击下拉选择框，支持选择一个或多个集群。
说明：当集群异常时，集群不可选。

单击 下一步，在设置项目配额环节，依次为已选择的集群，设置在当前创建项目中的资源配额。

说明：
- 仅当集群中部署了 GPU（虚拟 GPU/物理 GPU）资源时，支持配置 GPU 资源配额。
  当 GPU 资源为 虚拟 GPU 资源时，同时支持配置显存配额；当 GPU 资源为 物理 GPU 资源时，仅需配置 物理 GPU 配额。
  
  GPU 单位：100 个单位的虚拟核心等于 1 个物理核心；1 个单位的显存为 256 Mi；物理 GPU 的单位为颗，只能整颗分配。
- 如果未输入某项资源的配额，默认为该资源无限制配额。
- 设置的项目配额数值应在页面提示的配额范围之内。在每项资源配额的输入框下方，将会展示该项资源的已分配配额和总额信息以供参考。
设置完成后，单击 创建项目。
在左侧导航栏中，单击 项目成员。
单击 导入成员。
单击用户名前的选择框，选择一个或多个用户。

提示：可通过对话框右上方的用户组下拉选择框选择用户组，并在用户名搜索框中输入用户名对用户进行模糊搜索。
单击对话框底部 设置角色 项右侧的下拉选择框，选择名称为项目管理员的角色。
单击导入。

参数	说明
名称	项目的名称，不可与已有项目同名，且不可与项目名称黑名单列表中的名称同名，否则不允许创建项目。支持输入 `a-z`、`0-9`、`-`、`.`，并且以 `a-z` 、`0-9` 开头或结尾，长度不超过 32 字符。说明：项目名称黑名单中的名称为平台集群下特殊命名空间的名称，默认包括：cpaas-system、cert-manager、default、global-credentials、kube-ovn、kube-public、kube-system、nsx-system、alauda-system、kube-federation-system、ALL-ALL、true。
所属集群	项目关联的集群，管理员可以为项目分配所选集群的资源配额。单击下拉选择框，支持选择一个或多个集群。说明：当集群异常时，集群不可选。

创建命名空间并导入成员

在左侧导航栏中，单击 命名空间 > 命名空间。
单击 创建命名空间。
参考以下说明，配置命名空间的 基本信息。
- 所属集群：选择项目已关联的集群。
- 命名空间 ：输入命名空间的名称，名称的固定前缀为项目名称。
在 资源配额 区域，配置命名空间的 资源配额（ResourceQuota）。

说明：
- 命名空间的资源配额，是集群项目配额的一部分。对于某一种资源，可设置的最高配额为在项目中的未使用的资源配额，如果任意一种资源的可使用量为 0，将无法继续创建命名空间，请联系平台管理员获得支持。
- 仅当集群中部署了 GPU（虚拟 GPU/物理 GPU）资源时，支持配置 GPU 资源配额。
  当 GPU 资源为 虚拟 GPU 资源时，同时支持配置显存配额；当 GPU 资源为 物理 GPU 资源时，仅需配置 物理 GPU 配额。
  
  GPU 单位：100 个单位的虚拟核心等于 1 个物理核心；1 个单位的显存为 256 Mi；物理 GPU 的单位为颗，只能整颗分配。
在 容器限额 区域，参照以下参数说明，配置 容器限额（LimitRange）。

通过设置容器限额，可以控制在当前命名空间下创建的容器的 CPU/内存 大小。在命名空间下创建计算组件时，单一容器的 CPU、内存大小不可超过最大值。
- 最大值：命名空间下单一容器可使用的资源（CPU、内存）的最大限制值（limits）。
  在该命名空间下创建计算组件时，容器大小的限制值（limits，界面显示为 资源限制），界面输入时不可超过所在命名空间的 最大值。
  注意：如果通过 YAML 编排文件设置了大于该 最大值 的值，计算组件将创建失败。
- 默认值：命名空间下单一容器可使用的资源（CPU、内存）的默认限制值（limits）。
  在该命名空间下创建计算组件时，容器大小的限制值（limits，界面显示为 资源限制）默认为命名空间的 默认值，可修改，修改后的值不可超过 最大值。
- requests（请求值）：命名空间设定的容器对资源（CPU、内存）的请求值，（requests）默认为 limits/集群超售比。
  在该命名空间下创建计算组件时，容器大小的请求值（request，界面显示为 资源限制）默认为命名空间的 默认值，可通过编辑计算组件的 YAML 编排文件修改，修改后的值不可超过 最大值，否则会导致计算组件创建失败。
  requests 值供调度器调度容器时参考和判断。调度器会检测每个节点可用于分配的资源（资源总额 - 已调度到节点上 Pod 内的容器的 requests 之和），当新建的 Pod 内的容器的 requests 值的总和，超过了节点的剩余可用资源，该 Pod 将不会被调度到此节点上。
单击创建。
在 命名空间成员 页签下，单击 导入成员。
单击用户名前的选择框，选择一个或多个用户。

提示：可通过对话框右上方的用户组下拉选择框选择用户组，并在用户名搜索框中输入用户名对用户进行模糊搜索。
单击对话框底部 设置角色 项右侧的下拉选择框，选择要分配的角色名称（例如：命名空间管理员、开发人员）。
单击导入。