道术合一

Appearance

kubesphere

An image

KubeSphere 是在 Kubernetes 之上构建的 多租户 容器平台,以应用为中心,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。使用 KubeSphere 不仅能够帮助企业在公有云或私有化数据中心快速搭建 Kubernetes 集群,还提供了一套功能丰富的向导式操作界面。

An image

An image

一、核心概念

  • 企业空间
    • 企业空间是 KubeSphere 的顶级资源,用于管理多个项目、多集群、多租户和多维度可观测性数据。企业空间内的资源包括项目、集群、平台角色、平台用户、审计日志、平台设置等。
  • 项目
    • 项目主要用于管理一组相关的 Kubernetes 资源,例如工作负载、服务、存储、配置、镜像仓库、CI/CD、监控、日志、告警、审计等。项目内的资源只能被项目成员访问。
  • 命名空间
    • 命名空间是用于将集群资源划分为不同的逻辑组。KubeSphere 中的项目对应于 Kubernetes 中的命名空间。
  • 角色
    • 角色主要用于定义一组权限。角色可以应用于企业空间、项目或集群级别。
  • 用户
    • 用户主要用于表示一个用户实体。用户可以登录 KubeSphere 平台,并具有不同的角色和权限。
  • 工作负载
    • 工作负载是用于表示一组运行在一组 Pod 上的应用。工作负载包括 Deployment、StatefulSet、DaemonSet、Job 和 CronJob 等。
  • 服务
    • 服务是用于表示一组 Pod 的访问方式。服务可以通过 ClusterIP、NodePort、LoadBalancer 或 Ingress 等方式暴露给外部访问。
  • 存储
    • 存储是用于表示持久化存储。存储包括 PersistentVolume、PersistentVolumeClaim 和 StorageClass 等。
  • CI/CD
    • CI/CD 是持续集成和持续交付的缩写,用于自动化软件的构建、测试和部署过程。KubeSphere 提供了 CI/CD 功能,可以与 Jenkins、GitLab CI/CD、Tekton 等 CI/CD 工具集成。
  • 日志
    • 日志主要用于收集和查看 Kubernetes 集群中的日志。KubeSphere 提供了日志收集、查询和可视化功能。
  • 监控
    • 监控主要用于监控 Kubernetes 集群中的资源使用情况。KubeSphere 提供了 Prometheus 和 Grafana 集成,可以查看集群的 CPU、内存、磁盘、网络等资源使用情况。
  • 镜像仓库
    • 镜像仓库主要用于存储和分发 Docker 镜像。KubeSphere 提供了 Harbor 集成,可以管理镜像仓库和镜像策略。
  • 应用商店
    • 应用商店主要用于提供和管理 Kubernetes 应用。KubeSphere 提供了 Helm Chart 应用商店,可以方便地部署和管理 Kubernetes 应用。
  • 多集群管理
    • 多集群管理主要用于管理多个 Kubernetes 集群。KubeSphere 提供了多集群管理功能,可以方便地管理多个集群的资源。
  • 多租户管理
    • 多租户管理主要用于管理多个企业空间和项目。KubeSphere 提供了多租户管理功能,可以方便地管理多个企业空间和项目的资源。

An image

An image

二、安装指南

bash
# 下载安装脚本
wget https://github.com/kubesphere/ks-installer/releases/download/v3.3.1/ks-installer-v3.3.1.tar.gz

# 解压安装脚本
tar -zxvf ks-installer-v3.3.1.tar.gz

# 进入安装目录
cd ks-installer-v3.3.1

# 执行安装脚本
./install.sh

# 查看安装日志
tail -f /var/log/kubesphere/kubesphere.log

# 查看安装状态
kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l app=ks-install -o jsonpath='{.items[0].metadata.name}') -f

# 查看安装完成后的访问地址
kubectl get svc -n kubesphere-system

# 访问 KubeSphere 控制台
http://<master-ip>:30880

# 登录 KubeSphere 控制台
admin/P@ssw0rd

三、平台管理

KubeSphere 提供了丰富的平台管理功能,包括集群管理、企业空间管理、项目管理、用户管理、角色管理、拓展组件管理等。

四、用户与角色管理

KubeSphere 提供了用户管理、角色管理、权限管理等功能,可以方便地管理用户和角色。

五、拓展组件管理

KubeSphere 提供了丰富的拓展组件,包括日志、监控、告警、审计、CI/CD、网络、存储、安全等。

六、集群管理

KubeSphere 提供了丰富的集群管理功能,包括集群状态、节点管理、存储管理、网络管理、应用管理、日志管理、监控管理、告警管理、审计管理等。

七、企业空间与项目管理

KubeSphere 提供了企业空间和项目管理功能,可以方便地管理多个企业空间和项目的资源。

八、工具箱

TODO

资料参考地址