概览 多租户 KubeVirt

KubeVirt 多租户 RBAC 与审计治理

Shepherd 帮助平台团队通过基于角色的访问控制、作用域化所有权和可审计 VM 操作,将 KubeVirt 暴露给多个团队。

体验演示 查看部署文档

区分平台控制与租户访问

多租户 KubeVirt 运营不能只依赖 Kubernetes 权限。平台团队需要全局控制,应用团队则需要被限制在自己拥有的 VM、服务、系统、命名空间和环境范围内。

双层 RBAC

Shepherd 将平台级 RBAC 与应用所有权、环境作用域结合起来。目标是让日常访问对用户可理解,同时让管理能力保持显式受控。

  • 平台角色控制全局能力。
  • System 与 Service 成员关系限定受管资源访问。
  • 环境感知绑定帮助区分生产与非生产责任。

共享环境中的审计追踪

当多个团队共享 KubeVirt 基础设施时,审计历史本身就是运维数据。Shepherd 记录谁申请、谁审批、谁执行了变更,避免复盘依赖零散聊天记录或 shell 历史。

相关 KubeVirt 指南

KubeVirt 自助服务

自助服务门户

围绕 KubeVirt VM 的申请-审批-交付流程,提供 RBAC、审计历史和多集群放置控制。

 KubeVirt UI

UI 与仪表盘

不只是通用 Kubernetes 资源视图,而是面向 VM 申请、审批、权限控制和审计历史的 KubeVirt 仪表盘。

 KubeVirt VM 管理

VM 管理

治理 KubeVirt 虚拟机的创建、修改、电源管理、删除、导出和控制台工作流。

 KubeVirt 治理

审批流程

对 VM 创建、变更、电源管理、删除、导出和控制台访问等流程提供审批感知治理。

 多集群 KubeVirt

多集群

面向跨环境、命名空间和 Kubernetes 集群运行 VM 的团队,提供集群感知的 KubeVirt 管理层。

 KubeVirt 控制台

控制台访问

面向 KubeVirt VM 的 VNC 和串行控制台入口,纳入与其他 VM 生命周期操作相同的权限和审计模型。

 开源 KubeVirt 管理

管理平台

面向 KubeVirt VM 治理、自助服务、审批流程、RBAC 和审计追踪的厂商中立控制层。

团队常问问题

Shepherd 支持多租户 KubeVirt 管理吗?

支持。Shepherd 围绕作用域访问、角色绑定、服务所有权和审计追踪设计,让多个团队可以通过受治理门户使用 KubeVirt。

还需要 Kubernetes RBAC 吗?

Kubernetes 仍然是基础设施权限层。Shepherd 增加的是产品级授权与流程层,更容易映射团队所有权和审批规则。