#命名空间管理

AML 所支持的租户是 K8s 命名空间，这些命名空间在作为 AML 的租户之前需要在 命名空间管理 中进行管理。

创建命名空间并将用户添加到该命名空间的操作步骤如下：

1. 以管理员身份登录 ACP 平台

2. 创建命名空间

   1. 进入 ACP 项目管理

   2. 创建或选择一个现有项目，然后点击进入当前项目详情页面。

   3. 点击 命名空间 > 命名空间

   4. 点击 创建命名空间

   5. 在 创建命名空间 页面中，在 Pod 安全策略 部分，选择 privileged 作为 enforce、audit 和 warn 三种安全模式的安全标准。

      WARNING

      安全标准应为空或为 privileged，否则 AI 推理工作负载可能会拒绝运行。

3. 为用户分配命名空间权限

   1. 进入 ACP 平台管理
   2. 从导航中选择 用户角色管理 > 用户管理
   3. 创建新用户或选择要添加到该命名空间的用户
   4. 点击 配置角色 选项卡，然后点击 添加角色 按钮
   5. 为用户配置与 AML 相关的角色，并选择之前创建的命名空间
      • 编辑者：用户可以在命名空间中创建和删除工作负载，并使用 CPU 和 GPU 等资源配额完成工作
      • 拥有者：用户有权限管理此 AML 命名空间
      • 观察者：用户只能查看命名空间的资源，无法创建或删除工作负载

4. 返回 AML，点击 管理命名空间 在 平台管理 > 命名空间管理 中，并选择之前创建的命名空间以完成管理