kubesphere是一款专业的分布式操作系统。如果你正在寻找好用的分布式操作系统你可以来试试kubesphere。随着完整堆栈自动IT操作和简化的Devops工作流程,可以帮助公司构建更强大和更丰富的平台,软件是绿色,自由开源,支持多维监控,可以查询系统运行事件和审计日志,易于用户制作专业便捷的管理; Kubesphere多存储解决方案可以帮助用户解决遇到的问题,软件内置程序生命周期管理,监控,警报通知,访问控制,多集群部署等功能,可以说是一个非常丰富的专业分布式操作系统,并且需要下载用户。
官方教程:
开始安装
在本教程中,您只能安装一个命令,模板如下:
./kk克里特群[--with-kubernetes版本] [ - - kubesphere版本]
要创建安装在Kubesphere中的Kubernetes群集,请参阅以下命令:
./kk克里特簇--with-kubernetes v1.17.9 --with-kubesphere v3.0.0
执行命令后,您将在下面了解环境检查。有关更多信息,请阅读上述节点要求和依赖项。输入是继续。
第4步:验证安装
当您看到以下输出时,它表示安装已完成。
输入以下命令以检查结果。
kubectl logs-n kubesphere-system $(kubectl get pod-n kubeesphere-system -l app = ks-install -o jsonpath ='{。项目[0] .metadata.name}')-f
输出Web控制台的IP地址和端口号,默认情况下由此地址公开了NodePort 30880。现在,您可以使用EIP:30880默认帐户和密码(admin / p @ 88w0rd)来访问控制台。
注意您可能需要配置端口转发规则并打开安全组中的端口,以便外部用户可以访问控制台。
登录控制台后,您可以检查组件中不同组件的状态。如果要使用相关服务,则可能需要等待某些组件启动和运行。您还可以使用kubectl获取pod -all-namespaces来检查Kubesphere工作负载的运行状态。
部署Kubesphere.
确保您的机器符合先决条件后,您可以如下安装Kubesphere。
执行以下命令:
kubectl应用-f https://github.com/kubeesphere/ks-installer/releases/download/v3.0.0/kubesphere-installer.yaml
kubectl应用-f https://github.com/kubesphere/ks-installer/releases/download/v3.0.0.0.0/cluster-configuration.yaml
检查安装日志:
kubectl logs-n kubesphere-system $(kubectl get pod-n kubeesphere-system -l app = ks-install -o jsonpath ='{。项目[0] .metadata.name}')-f
使用kubectl获取pod -all-namespaces查看所有POD是否正常工作在Kubesphere中。如果是,则通过以下命令(默认情况下)检查端口的端口:
Kubectl获取SVC / KS-Console -N Kubesphere-System
确保30880打开安全组中的端口,并使用IP:30880排水
t帐户和密码(admin / p @ 88w0rd)通过nodeport()访问Web控制台。
登录控制台后,您可以检查组件中不同组件的状态。如果要使用相关服务,则可能需要等待某些组件启动和运行。
第1步:创建一个帐户
安装Kubesphere后,您需要在平台上添加不同角色的不同用户,以便它们可以在各种资源上以不同的级别工作。最初,您只有一个默认帐户,该帐户被授予了admin中的角色平台。第一步,您创建一个帐户,用户 - 管理器然后创建更多帐户用户管理器。
管理员使用默认帐户和密码(admin / p @ 88w0rd)到Web控制台。
帐户安全提示,强烈建议您在首次登录控制台时更改密码。要更改密码,请在右上角的下拉菜单中选择用户设置。在“密码设置”中设置新密码。您还可以在“用户设置”中更改控制台语言。
登录到控制台后,单击左上角的平台,然后选择访问控制。
在帐户角色中,有四种可用的内置角色,如下所示。要创建的帐户将被分配一个角色用户 - 管理器。
在帐户中,单击“创建”。在弹出窗口中,所有必需的信息(带*标记),然后使用-manager是角色选择。请参阅下图作为示例。
完成后,单击“确定”。新创建的帐户将显示在帐户中。
退出控制台并使用此帐户用户管理器登录以创建四个帐户将在其他教程中使用。
注销的提示,单击右上角的“用户名”,然后选择“注销”。
验证创建的四个帐户。
第2步:创建一个工作区域
在此步骤中,您将使用WS-Manager的最后一步中创建的帐户创建一个工作区。作为基本逻辑单元,工作区是Kubesphere多租户系统的基础。
以管理平台上的所有工作区权限登录WS-Manager Kubesphere。单击左上角
平台,然后选择访问控制。在“工作空间”中,您可以看到只有System-Workspace列出默认工作区,使用系统相关的组件和服务运行。您不允许删除此工作区。
单击“创建右侧”,“新建工作区演示 - 工作空间”,并将“用户WS-Admin设置为Workspace Manager”,如以下屏幕截图所示:
完成后,单击“创建”。
注意如果启用多个群集,则需要为工作区分配一个(或更多)可用的群集,以便您可以在此群集中创建项目。
退出控制台,然后登录WS-Admin。在“工作区设置”中,选择工作区成员,然后单击“邀请成员”。
同时邀请Project-Admin和Project-Regulter进入工作区。授予Workspace-Self-Provisioner和Workspace-Viewer的授予它们。
Notes的实际角色名称按照命名约定:例如,在此工作空间中称为演示工作空间,此角色的实际角色名称是演示工作空间查看器。
添加Project-Admin以将Project-Reguent添加到Workspace后,单击“确定”。在工作空间成员中,您可以看到列出的三个成员。
第3步:建立一个项目
在此步骤中,您将使用Project-Admin中创建的帐户创建一个项目以创建项目。 Kubesphere中的项目与Kubernetes中的名字相同,为资源提供了虚拟隔离。有关更多信息,请参阅命名空间。
登录Kubesphere Project-Admin。在项目中,单击“创建”。
输入项目名称(例如,演示项目),然后单击“确定”以完成。您还可以为项目添加别名和描述。
在项目中,单击您刚刚创建的项目以查看其详细信息。
在“项目的概述”页面上,默认情况下未设置项目配额。您可以单击“设置”并根据需要指定资源请求和限制(例如,1 CPU内核和1000Gi内存)。
邀请项目 - 定期此项目并授予用户角色运算符。有关特定步骤,请参阅下图。
授予角色的用户运算符将是一个项目维护,他可以管理项目以外的资源和项目中的角色。
创建前方这是Kubernetes的入口,您需要启用此项目的网关。网关是项目中运行的nginx入口控制器。要设置网关,请转到项目设置中的“高级设置”,然后单击“设置网关”。此帐户项目 - admin仍在此步骤中使用。
选择Access方法NodePort,然后单击“保存”。
在“Internet访问”下,您可以在页面上看到HTTP和HTTPS和NodePort的网关地址。
注意如果要使用类型公共服务LoadBalancer,则需要使用云提供商的LoadBalancer插件。如果您的Kubernetes群集在裸机环境中运行,建议您使用PorterLB作为LoadBalancer插件。
第4步:建立角色
完成上述步骤后,您将知道可以授予不同级别的不同级别的不同角色。前一步中使用的字符是Kubesphere本身创建的内置角色。在此步骤中,您将学习如何定义自定义角色以满足工作需求。
管理员再次保存到控制台并转到访问控制。
在帐户角色中,列出了无法删除或编辑的四个系统字符。单击“创建”并设置角色标识符。在此示例中,角色管理器将创建命名角色。
注意建议您输入角色描述,因为它说明了角色的使用。这里创建的角色只会负责角色管理,包括添加和删除角色。
单击“编辑授权”以继续。
在访问控制中,选择授权以包含此角色。例如,选择用户视图,角色管理和此角色的角色。单击“确定”以完成。
注意“依赖性”表示主要授权(“根据”将被选中),以便您可以分配关联的授权。
新创建的角色将列入帐户角色。您可以在右侧的三个点上编辑它。
在帐户中,您可以添加一个新帐户并授予角色角色管理器或将现有帐户的角色更改为e的角色角色管理器
用角色角色经理或现有帐户的角色。
注意角色角色角色管理器重叠,用户 - 管理器和用户可以管理用户。此示例仅用于演示目的。您可以根据需要创建自定义角色。
第5步:创建DevOps项目(可选)
注意要创建DevOps项目,必须预先安装Kubesphere DevOps系统,该系统是可插入的组件,提供CI / CD管道,二进制文件,源到图像。有关如何启用DevOps的更多信息,请参阅Kubesphere Devops系统。
登录控制台Project-admin。在Devops项目中,单击“创建”。
输入devops项目名称(例如,演示文件),然后单击“确定”。您还可以为项目添加别名和描述。
在Devops项目中,单击刚刚创建的项目以查看其详细信息。
转到项目管理,然后选择“项目成员”。单击邀请成员以授予Project-Regular的角色,操作员允许您创建管道和凭据。
软件功能:
多租户管理
在Kubesphere中,资源(如群集)可以在租户之间共享。首先,管理员或管理人员需要使用不同的权限来设置不同的帐户角色。此后,可以将这些角色分配给平台中的成员以对各种资源执行特定操作。与此同时,因为Kubesphere完全孤立的租户,他们不会相互影响。
多租户。它以统一的方式提供基于角色的细粒度认证和三层许可证系统。
统一身份验证。对于公司而言,Kubesphere兼容基于LDAP或AD协议的中央认证系统。还支持单点登录(SSO),以实现租户身份的统一认证。
授权制度。它分为三个级别:集群,工作区和项目。 Kubesphere确保可以共享资源,同时完全隔离多个级别的不同角色以确保资源安全性。
多维监测
Kubesphere具有自更新监控系统,具有简化操作和维护的图形界面。它提供了各种资源的自定义监视,并包括一组允许立即发生的问题的警报。
定制监控仪表板。用户可以准确确定监视哪些工具来监控它。 Kubesphere提供不同的模板,供用户选择,例如Elasticsearch,MySQL和Redis。或者,它们还可以创建自己的监控模板,包括图表,颜色,间隔和单位。
操作和友好。监控系统可以在视觉界面中运行,具有开放标准API进行业务集成。因此,他们可以统一操作和维护。
第三方兼容性。 Kubesphere与Prometheus兼容,Prometheus是一个事实指标收集平台,用于在Kubernes环境中监测。监控数据可以在KubeSphere的Web控制台中无缝显示。
两级精度多维监控
对于基础架构监控,系统提供全面的指标,如CPU利用率,内存利用率,CPU负载平均值,磁盘使用,inode利用,磁盘吞吐量,IOPS,网络出站/入站率,Pod状态,etcd服务状态和API服务器状态。
对于应用程序资源监控,系统提供了五个关键监控指标:CPU利用率,内存消耗,豆荚数,网络出站和入站率。另外,用户可以根据自定义时间范围根据资源消耗和搜索模式对数据进行排序。这允许可以快速定位的问题,以便用户可以采取必要的措施。
秩。用户可以按节点,工作区和项目对数据进行排序,以便以直观的方式为其资源操作提供图形视图。
组件监控。它允许用户快速查找任何组件故障以避免不必要的业务关机。
警报,事件,审查和通知
自定义警报策略和规则。警报系统基于多维多租户监控。系统将发送与各种资源相关的警报,例如POD,网络和工作负载。在这方面,用户可以通过设置特定规则(例如,重复间隔和时间)来自定义自己的警报策略。阈值和报警级别也可以由用户定义。
准确的事件跟踪。 Kubesphere允许用户了解群集中发生的事项,例如容器运行状态(成功或失败),节点调度和图像提取结果。它们将被准确录制并显示Web控制台中的具体原因,状态和消息。在生产环境中,这将有助于用户及时回应任何问题。
增强审计安全。由于Kubesphere向用户提供了细粒度的管理,因此可以完全分离资源和网络来保护数据安全性。全面的审计功能允许用户搜索与任何操作或警报相关的活动。
各种通知。电子邮件是用户接收他们想知道的相关活动的关键方法。您可以根据您设置自己的规则发送电子邮件
可以自定义发件人的电子邮件地址及其收件人列表。此外,其他频道,如松弛和微信以满足用户的需求。因此,无论用户选择哪个频道,Kubesphere都将为用户提供更多通知偏好,因为它们会根据Kubesphere的最新开发更新它。
日志查询和集合
多租户日志管理。在Kubesphere日志搜索系统中,不同的租户只能看到自己的日志信息。可以将日志导出为以备将来引用的记录。
多级日志查询。用户可以搜索与各种资源相关的日志(例如项目,工作负载和单元格)。提供灵活且方便的日志集合配置选项。
多个记录收集器。用户可以选择日志收集器,例如Elasticsearch,Kafka和Fluentd。
在磁盘上记录集合。对于保存为Pod Sidecar文件的应用程序,用户可以启用“磁盘日志集合”。
应用管理和安排
应用商店。 Kubesphere提供基于OpenPitrix的应用程序,OpenPitrix是在整个生命周期中的应用程序管理的行业领先的开源系统(包括发布,删除和分发)。
应用程序存储库。在Kubesphere中,用户可以在对象存储中创建托管应用程序存储库(例如QingStor或AWS S3)或GitHub。提交给应用程序存储库的应用程序包由应用程序的Helm图表模板文件组成。
应用程序模板。使用应用程序模板,只需点击Kubesphere即可提供部署应用程序的可视化方法。在内部,应用程序模板可以帮助企业中的不同团队共享中间件和业务系统。在外面,他们可以用作不同的程序和应用程序提供的行业标准。
更新日志:
Kubesphere 3.0的新功能
多集群管理。当我们迎来混合云时代时,多集群管理已成为我们时代的召唤。它代表了Kubernetes上的必要功能之一,因为它符合我们用户的迫切需求。在最新版本3.0中,我们为kubesphere拥有自己独特的多套函数,它为部署在不同云中的集群提供中央控制平面。用户可以在主流基础架构提供商(如亚马逊EAKS和Google Kubernetes引擎)的平台上导入和管理现有的Kubernetes集群。这将通过简化运营和维护过程来大大降低用户的学习成本。独奏和联邦是两个多簇管理的特色模式,使Kubesphere脱颖而出。
改善了可观察性。我们提高可观察性,因为它包括自定义监控,租户事件管理,多样化的通知方法(例如,微信和稀疏),以及更多功能,变得更加强大。除其他人外,用户现在可以根据需要自定义监控仪表板,并根据需要选择各种度量标准和图形。值得一提的是,Kubesphere 3.0与Prometheus兼容,Prometheus是云中监测Kubernetes的事实标准。
增强安全性。安全总是我们专注于Kubesphere之一。在这方面,功能增强可以概括如下:
审计。记录将被保留以跟踪什么时间。审计的支持非常重要,特别是对于财务和银行等传统产业。
网络策略与隔离。网络策略允许在同一群集中允许网络隔离,这意味着在某些实例(POD)之间设置防火墙。通过配置网络隔离来控制同一群集之间的POD之间的流量和来自外部的流量,用户可以将应用程序隔离,具有增强的安全性。他们还可以决定他们是否可以从外面访问服务。
开放政策代理商。 Kubesphere基于开放式策略代理提供灵活和精细粒度的访问控制。用户可以在统一的架构中管理其安全性和授权策略。
OAuth 2.0。用户现在可以使用OAuth 2.0协议轻松集成第三方应用程序。
Web控制台的多语言支持。 Kubesphere最初是为全球用户设计的。由于我们的全球社区成员,Kubesphere 3.0现在支持四种Web控制台的官方语言:英语,简体中文,繁体中文和西班牙语。将来将支持更多语言。
软件特色:
开源
CNCF认证的Kubernetes平台,100%开源,由社区构建和改进。
易于运行
您可以在现有的Kubernetes群集或Linux计算机上部署,以支持在线安装和空端口安装。
丰富的功能
在统一平台上提供Devops,服务网格,可观察性,应用程序管理,多租户,存储和网络管理。
模块化和可插拔
该功能是模块化设计,松散耦合到平台。根据您的业务需求选择模块