一、前言
本篇是Kubernetes第十五篇,大家一定要把环境搭建起来,看是解决不了问题的,必须实战。
Kubernetes系列文章:
- Kubernetes介绍
- Kubernetes环境搭建
- Kubernetes-kubectl介绍
- Kubernetes-Pod介绍(-)
- Kubernetes-Pod介绍(二)-生命周期
- Kubernetes-Pod介绍(三)-Pod调度
- Kubernetes-Pod介绍(四)-Deployment
- Kubernetes-Service介绍(一)-基本概念
- Kubernetes-Service介绍(二)-服务发现
- Kubernetes-Service介绍(三)-Ingress(含最新版安装踩坑实践)
- Kubernetes-网络
- Kubernetes-存储(一)
- Kubernetes-存储(二)
- Kubernetes-API Server
二、Kuboard
Kuboard 是一款免费的 Kubernetes 管理工具,提供了丰富的功能,结合已有或新建的代码仓库、镜像仓库、CI/CD工具等,可以便捷的搭建一个生产可用的 Kubernetes 容器云平台,轻松管理和运行云原生应用。您也可以直接将 Kuboard 安装到现有的 Kubernetes 集群,通过 Kuboard 提供的 Kubernetes RBAC 管理界面,将 Kubernetes 提供的能力开放给您的开发/测试团队。
三、安装
对于Kuboard整体的安装过程还是很简单的,在安装前要做好以下几点:
- docker版本不低于19.03;
- 已经安装Kubernetes集群,并且版本不低于Kubernetesv1.13;
image.png
- 安装并启动kuboardv3镜像,该方式持久化机制是通过磁盘映射实现的,将持久化数据 /data 目录映射到宿主机的 /root/kuboard-data 路径,可以根据自己的情况调整宿主机路径;
docker run -d \ --restart=unless-stopped \ --name=kuboard \ -p 80:80/tcp \ -p 10081:10081/tcp \ -e KUBOARD_ENDPOINT="http://172.16.0.191:80" \ -e KUBOARD_AGENT_SERVER_TCP_PORT="10081" \ -v /root/kuboard-data:/data \ swr.cn-east-2.myhuaweicloud.com/kuboard/kuboard:v3
- 在浏览器输入 http://your-host-ip:80 就可以访问登录界面,默认账号admin,密码Kuboard123;
image.png
四、优点
- v3版本已经支持多集群管理;
image.png
- 集成RBAC权限管理体系可以适应绝大部分权限控制场景;
image.png
- 双因子安全体系加审计日志,做到操作有记录,安全有保障;
image.png
image.png
- 方便集成常用的日志、监控组件、存储组件、CI/CD;
image.png
- 资源管控界面设计清晰明了,可以一次性看到集群整资源情况,命名空间按照微服务组件的划分,整体资源分布情况更加清晰,更容易引导集群管理者从命名空间进行管理的思路;
image.png
image.png
- 方便管理,所有运维操作都可以在界面上完成,支持多环境复制;
image.png
image.png
- 社区活跃,github的star接近1.3W;
image.png
- 侵入性比较低, 相比于Rancher 或者其他支持场景多Dashboard来说,其他的Dashboard需要引入了一系列复杂的概念,需要安装一些列插件,无疑又增加了学习和使用的复杂性。
五、使用场景
Kuboard的整体界美观程度以及易用性已经是开源Kubernetes Dashboard中的top级,可能和他是一个前端项目也密不可分,如果仅仅是为了管理Kubernetes的话Kuboard完全可以满足我们整体的需要,Kuboard 仅仅依赖于原生 Kubernetes,可以运行在各种公有云、私有云上,也可以自己基于物理机、vsphere、vmware等已经有的基础设施搭建 Kubernetes。这个在成为优点时候也成为他的劣势,如果整体的场景相对比较复杂,比如统一管理多个异构集群的需求,多租户管理等等,这个时候Kuboard支持不太好,对于Kuboard来说整体我感觉还是更适用于中小企业的。
