前言
本篇是Kubernetes第十五篇,大家一定要把环境搭建起来,看是解决不了问题的,必须实战。
Kubernetes系列文章:
Kubernetes介绍 Kubernetes环境搭建 Kubernetes-kubectl介绍 Kubernetes-Pod介绍(-) Kubernetes-Pod介绍(二)-生命周期 Kubernetes-Pod介绍(三)-Pod调度 Kubernetes-Pod介绍(四)-Deployment Kubernetes-Service介绍(一)-基本概念 Kubernetes-Service介绍(二)-服务发现 Kubernetes-Service介绍(三)-Ingress(含最新版安装踩坑实践) Kubernetes-网络 Kubernetes-存储(一) Kubernetes-存储(二) Kubernetes-API Server
Kuboard
Kuboard 是一款免费的 Kubernetes 管理工具,提供了丰富的功能,结合已有或新建的代码仓库、镜像仓库、CI/CD工具等,可以便捷的搭建一个生产可用的 Kubernetes 容器云平台,轻松管理和运行云原生应用。您也可以直接将 Kuboard 安装到现有的 Kubernetes 集群,通过 Kuboard 提供的 Kubernetes RBAC 管理界面,将 Kubernetes 提供的能力开放给您的开发/测试团队。
安装
对于Kuboard整体的安装过程还是很简单的,在安装前要做好以下几点:
docker版本不低于19.03; 已经安装Kubernetes集群,并且版本不低于Kubernetesv1.13;
![image.png](https://cdn.nlark.com/yuque/0/2021/png/452225/1639920583255-efe4b9a7-8dd4-442f-bd3f-778801dc8f41.png)
安装并启动kuboardv3镜像,该方式持久化机制是通过磁盘映射实现的,将持久化数据 /data 目录映射到宿主机的 /root/kuboard-data 路径,可以根据自己的情况调整宿主机路径;
docker run -d \
--restart=unless-stopped \
--name=kuboard \
-p 80:80/tcp \
-p 10081:10081/tcp \
-e KUBOARD_ENDPOINT="http://172.16.0.191:80" \
-e KUBOARD_AGENT_SERVER_TCP_PORT="10081" \
-v /root/kuboard-data:/data \
swr.cn-east-2.myhuaweicloud.com/kuboard/kuboard:v3
在浏览器输入 http://your-host-ip:80 就可以访问登录界面,默认账号admin,密码Kuboard123;
![image.png](https://cdn.nlark.com/yuque/0/2021/png/452225/1639921621345-b8adbfa5-1916-438c-86d8-1b01a05b7745.png?x-oss-process=image%2Fresize%2Cw_1280%2Climit_0)
![image.png](https://cdn.nlark.com/yuque/0/2021/png/452225/1639922638720-f2402a25-82cb-42c0-911c-623d66e5e7e0.png?x-oss-process=image%2Fresize%2Cw_1500%2Climit_0)
优点
v3版本已经支持多集群管理;
![image.png](https://cdn.nlark.com/yuque/0/2021/png/452225/1640214466446-60a5cebb-2160-4af8-962e-5d9d43a4936b.png?x-oss-process=image%2Fresize%2Cw_1500%2Climit_0)
集成RBAC权限管理体系可以适应绝大部分权限控制场景;
![image.png](https://cdn.nlark.com/yuque/0/2021/png/452225/1640214539178-c2c18229-b23f-4e05-8a8e-4c73fae5d130.png?x-oss-process=image%2Fresize%2Cw_1500%2Climit_0)
双因子安全体系加审计日志,做到操作有记录,安全有保障;
![image.png](https://cdn.nlark.com/yuque/0/2021/png/452225/1640214641001-b28416bf-866e-4599-946f-c2878fe73f9c.png?x-oss-process=image%2Fresize%2Cw_1500%2Climit_0)
![image.png](https://cdn.nlark.com/yuque/0/2021/png/452225/1640214679304-dfb33d1d-5558-4a72-9d93-f87960f07a78.png?x-oss-process=image%2Fresize%2Cw_1500%2Climit_0)
方便集成常用的日志、监控组件、存储组件、CI/CD;
![image.png](https://cdn.nlark.com/yuque/0/2021/png/452225/1640214909493-077d0ccf-9215-4351-aff0-126211629928.png?x-oss-process=image%2Fresize%2Cw_1500%2Climit_0)
资源管控界面设计清晰明了,可以一次性看到集群整资源情况,命名空间按照微服务组件的划分,整体资源分布情况更加清晰,更容易引导集群管理者从命名空间进行管理的思路;
![image.png](https://cdn.nlark.com/yuque/0/2021/png/452225/1640215111613-6ce34825-ee50-47e8-a7f1-b073128b156a.png?x-oss-process=image%2Fresize%2Cw_1500%2Climit_0)
![image.png](https://cdn.nlark.com/yuque/0/2021/png/452225/1640215321660-ed28ef24-338a-4837-9146-0a179cc9d3b5.png?x-oss-process=image%2Fresize%2Cw_1500%2Climit_0)
方便管理,所有运维操作都可以在界面上完成,支持多环境复制;
![image.png](https://cdn.nlark.com/yuque/0/2021/png/452225/1640216428799-e3c44769-d5bf-4bff-aabb-206246b8720c.png?x-oss-process=image%2Fresize%2Cw_1500%2Climit_0)
![image.png](https://cdn.nlark.com/yuque/0/2021/png/452225/1640259867584-6b8babf0-a85e-4545-8e4d-104e19e25223.png)
社区活跃,github的star接近1.3W;
![image.png](https://cdn.nlark.com/yuque/0/2021/png/452225/1640260259820-2c6888a3-bed7-40ea-8577-1b6bd6d6b29e.png)
侵入性比较低, 相比于Rancher 或者其他支持场景多Dashboard来说,其他的Dashboard需要引入了一系列复杂的概念,需要安装一些列插件,无疑又增加了学习和使用的复杂性。
使用场景
Kuboard的整体界美观程度以及易用性已经是开源Kubernetes Dashboard中的top级,可能和他是一个前端项目也密不可分,如果仅仅是为了管理Kubernetes的话Kuboard完全可以满足我们整体的需要,Kuboard 仅仅依赖于原生 Kubernetes,可以运行在各种公有云、私有云上,也可以自己基于物理机、vsphere、vmware等已经有的基础设施搭建 Kubernetes。这个在成为优点时候也成为他的劣势,如果整体的场景相对比较复杂,比如统一管理多个异构集群的需求,多租户管理等等,这个时候Kuboard支持不太好,对于Kuboard来说整体我感觉还是更适用于中小企业的。
结束
欢迎大家点点关注,点点赞!