k8s开源管理云平台和工具
文章目录
-
- @[toc]
- 一.开源管理平台
-
- 1.1 Rancher
- 1.2 Rainbond
- 1.3 Kubevela
- 1.4 KubeSphere
- 1.5 KubeOperator
- 1.6 KubeCube
- 1.7 KuberLogic
- 1.8 Kuboard
- 1.9 Otomi
- 1.10 KubeGems
- 1.11 Clusternet
- 1.12 Wayne
- 1.13 KubeEdge
- 1.14 Karmada
- 二.开源k8s管理工具Top 20
-
- 2.1监控工具
-
- 2.1.1 k9s
- 2.1.2 Popeye
- 2.2 包管理
-
- 2.2.1 Krew
- 2.3 插件
-
- 2.3.1 kubectx + kubens
- 2.3.2 kubespy
- 2.3.3 kube-score
- 2.3.4 kubectl-doctor
- 2.3.5 ktunnel
- 2.3.6 kubectl-tree
- 2.4 调试/日志
-
- 2.4.1 Kubetail
- 2.4.2 kubectl-debug
- 2.4.3 stern
- 2.5 报警
-
- 2.5.1 Botkube
- 2.6 校验
-
- 2.6.1 Polaris
- 2.6.2 goldilocks
- 2.6.3 Helm
-
- 2.6.3.1 reckoner
- 2.6.3.2 helmfile
- 2.7 Ship
-
- 2.7.1Helm 加密
-
- 2.7.1.1 sealed-secrets
- 2.7.1.2 kubernetes-external-secrets
- 三、快速部署工具
-
- 3.1 K8seasy
- 3.2 K8s官网自带的仪表
- 3.3 Kubeeasy
- **请一键三连么么哒**!!!
文章目录
-
- @[toc]
- 一.开源管理平台
-
- 1.1 Rancher
- 1.2 Rainbond
- 1.3 Kubevela
- 1.4 KubeSphere
- 1.5 KubeOperator
- 1.6 KubeCube
- 1.7 KuberLogic
- 1.8 Kuboard
- 1.9 Otomi
- 1.10 KubeGems
- 1.11 Clusternet
- 1.12 Wayne
- 1.13 KubeEdge
- 1.14 Karmada
- 二.开源k8s管理工具Top 20
-
- 2.1监控工具
-
- 2.1.1 k9s
- 2.1.2 Popeye
- 2.2 包管理
-
- 2.2.1 Krew
- 2.3 插件
-
- 2.3.1 kubectx + kubens
- 2.3.2 kubespy
- 2.3.3 kube-score
- 2.3.4 kubectl-doctor
- 2.3.5 ktunnel
- 2.3.6 kubectl-tree
- 2.4 调试/日志
-
- 2.4.1 Kubetail
- 2.4.2 kubectl-debug
- 2.4.3 stern
- 2.5 报警
-
- 2.5.1 Botkube
- 2.6 校验
-
- 2.6.1 Polaris
- 2.6.2 goldilocks
- 2.6.3 Helm
-
- 2.6.3.1 reckoner
- 2.6.3.2 helmfile
- 2.7 Ship
-
- 2.7.1Helm 加密
-
- 2.7.1.1 sealed-secrets
- 2.7.1.2 kubernetes-external-secrets
- 三、快速部署工具
-
- 3.1 K8seasy
- 3.2 K8s官网自带的仪表
- 3.3 Kubeeasy
- **请一键三连么么哒**!!!
一.开源管理平台
1.1 Rancher
https://www.rancher.cn/
教程参看
https://mp.weixin.qq.com/s/6zGnX3tA-t-HRac53VGCjw
Rancher是什么?
Rancher是一个开源企业级多集群kubernetes管理平台,实现了kubernetes集群在混合云+本地数据的几种部署与管理,已确保集群的安全性,加速企业数字化转型。
1.2 Rainbond
https://www.rainbond.com/docs/
Rainbond是一个云原生应用管理平台,使用简单,不需要懂容器、Kubernetes和底层复杂技术,支持管理多个Kubernetes集群,和管理企业应用全生命周期。主要功能包括应用开发环境、应用市场、微服务架构、应用交付、应用运维、应用级多云管理等
1.3 Kubevela
http://static.kubevela.net/zh/docs/
KubeVela 是什么?
KubeVela 是一个现代化的软件交付平台,它可以让你的应用交付在当今流行的混合、多云环境中变得更加简单、高效、可靠。
KubeVela 是基础设施无关的、可编程的,但最重要的是: 它是完全以应用为中心的。它可以帮助你构建多样化的云原生应用,并交付到任意的云和基础设施。
1.4 KubeSphere
https://kubesphere.com.cn/
KubeSphere 是在 Kubernetes 之上构建的以应用为中心的多租户容器平台,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。KubeSphere 提供了运维友好的向导式操作界面,帮助企业快速构建一个强大和功能丰富的容器云平台
1.5 KubeOperator
https://kubeoperator.io/
KubeOperator 是一个开源的轻量级 Kubernetes 发行版,专注于帮助企业规划、部署和运营生产级别的 Kubernetes 集群
1.6 KubeCube
https://www.kubecube.io/
Github地址:https://github.com/kubecube-io/kubecube
KubeCube是一个开源的企业级容器平台,为企业提供kubernetes资源可视化管理以及统一的多集群多租户管理功能。KubeCube可以简化应用部署、管理应用的生命周期和提供丰富的监控和日志审计功能,帮助企业快速构建一个强大和功能丰富的容器云平台,并增强 DevOps 团队的能力
1.7 KuberLogic
https://kuberlogic.com/
https://docs.kuberlogic.com/getting-started/
https://github.com/kuberlogic
KuberLogic是一个开源平台,它在Kubernetes集群上部署和管理软件,并将基础设施转变为托管的PaaS。它可以托管运行在本地或任何云上的数据库和流行应用程序。该解决方案提供了现成的API、监视、备份以及与SSO的集成
1.8 Kuboard
https://www.kuboard.cn/
https://github.com/eip-work/kuboard-press
Kuboard 是一款专为 Kubernetes 设计的免费管理界面,兼容 Kubernetes 版本 1.13 及以上。Kuboard 每周发布一个 beta 版本,最长每月发布一个正式版本,经过两年的不断迭代和优化,已经具备多集群管理、权限管理、监控套件、日志套件等丰富的功能,并且有 1000+ 的企业将 Kuboard 应用于其生产环境。Kuboard 自 2019年8月发布第一个版本以来,得到了众多用户的认可,目前已经获得了 10000+ GitHub Star
1.9 Otomi
https://otomi.io/
Github地址:https://github.com/redkubes/otomi-core
Otomi是一个开源的、云无关的、基于kubernetes的平台,通过类似桌面的用户界面安全地部署、运行和管理应用程序。
Otomi易于安装,具有直观的桌面式UI,可以使用预先配置的内置应用程序提供开箱即用的体验。就像您最喜欢的Linux发行版所期望的那样。在Kubernetes上安装Otomi后,您可以登录并立即开始部 署应用程序
1.10 KubeGems
https://www.kubegems.io/
KubeGems 是一款开源的企业级多租户容器云平台。围绕云原生社区,KubeGems 提供了多 Kubernetes 集群接入能力,并具备丰富的组件管理和资源成本分析功能,能够帮助企业快速的构建和打造一个本地化、功能强大且低成本的云管理平台。
1.11 Clusternet
https://clusternet.io/zh-cn/
https://github.com/clusternet/clusternet
Clusternet由腾讯联合多点生活、QQ音乐、富途证券、微众银行、酷狗音乐、三七互娱等共同发起,专注 K8s多集群管理和应用治理方向,希望让管理多集群就像上网一样简单。
作为未来分布式云的技术基石,Clusternet通过组件化方式扩展 K8s,将 K8s强大的集群、应用和服务能力扩展至分布式云,能够兼容所有 K8s生态资源和软件,帮助企业应用零成本升级至多云架构,助力传统行业向未来分布式云的转型。腾讯在本次大会中发布的腾讯云原生分布式云中心 TDCC产品正是以 Clusternet作为核心技术
Clusternet (Cluster Internet) 是一款可以帮助您像访问 Internet 一样简单地管理数以百万计的 Kubernetes 集群的开源插件。 无论集群是在公共云、私有云、混合云还是在边缘运行,Clusternet 都可以让您像是在本地运行一样管理/访问它们,无需为每个集群安装不同管理工具
1.12 Wayne
https://github.com/Qihoo360/wayne/blob/master/README-CN.md
Wayne 是一个通用的、基于 Web 的 Kubernetes 多集群管理平台。通过可视化 Kubernetes 对象模板编辑的方式,降低业务接入成本, 拥有完整的权限管理系统,适应多租户场景,是一款适合企业级集群使用的发布平台。
Wayne已大规模服务于360搜索,承载了内部绝大部分业务,稳定管理了近千个业务,上万个容器,运行了两年多时间,经受住了生产的考验。
命名起源:360 搜索私有云团队多数项目命名都来源于 DC 漫画的角色,Wayne 也不例外,Wayne 是声名显赫的超级英雄蝙蝠侠 Bruce Wayne 的名字。
1.13 KubeEdge
https://kubeedge.io/zh/
KubeEdge是一个开源系统,用于将容器化应用程序编排功能扩展到Edge的主机。它基于kubernetes构建,并为网络应用程序提供基础架构支持。云和边缘之间的部署和元数据同步。 KubeEdge使用Apache 2.0许可。并且绝对可以免费用于个人或商业用途。我们欢迎贡献者。
我们的目标是创建一个开放平台,使能边缘计算,将容器化应用编排功能扩展到边缘的节点和设备,后者基于kubernetes构建,并为云和边缘之间的网络,应用部署和元数据同步提供基础架构支持。
1.14 Karmada
https://karmada.io/
在华为开发者大会 2021(Cloud)上,华为云 CTO 张宇昕宣布云原生多云容器编排项目 Karmada 正式开源。Karmada项目融入华为及工商银行、小红书、中国一汽等各企业在多云管理领域的丰富积累,为开发者提供详实有效的实践指导与帮助,未来还计划将该项目捐赠给云原生计算基金会 CNCF。
Karmada是一个 Kubernetes 管理系统,基于 Kubernetes Federation v1 和 v2 开发,它可以跨多个 Kubernetes 集群和云运行云原生应用程序,而无需对应用程序进行更改。通过直接使用 Kubernetes 原生 API 并提供高级调度功能,Karmada 可以实现真正的开放式多云 Kubernetes。
Karmada 旨在为多云和混合云场景下的多集群应用程序管理提供 turnkey 自动化,其关键功能包括集中式多云管理、高可用性、故障恢复和流量调度,项目包含 API 服务器、控制器和调度器三大组件,可无缝集成现有 K8s 工具链,开箱即用。
二.开源k8s管理工具Top 20
2.1监控工具
2.1.1 k9s
K9s provides a terminal UI to interact with your Kubernetes clusters. The aim of this project is to make it easier to navigate, observe and manage your applications in the wild. K9s continually watches Kubernetes for changes and offers subsequent commands to interact with your observed resources.
k9s简介
K9s是一个基于终端的UI,可与您的Kubernetes集群进行交互。 该项目的目的是简化浏览,观察和管理已部署应用程序的过程。 K9s持续监视Kubernetes的更改,并提供后续命令以与您观察到的资源进行交互
仓库地址
https://github.com/derailed/k9s
2.1.2 Popeye
popeye简介
Popeye是一个实用程序,它扫描实时的Kubernetes集群,并报告部署资源和配置的潜在问题。它根据已部署的内容而不是磁盘上的内容对集群进行消毒。
仓库地址
https://github.com/derailed/popeye
2.2 包管理
2.2.1 Krew
Krew是一种工具,可以方便地使用kubectl插件。Krew帮助您发现插件,安装和管理它们在您的机器上。它类似于apt、dnf或brew等工具。今天,Krew上有超过100个kubectl插件。
仓库地址 :
https://github.com/kubernetes-sigs/krew
2.3 插件
2.3.1 kubectx + kubens
kubectx 帮助您在集群之间来回切换
kubens帮助您在Kubernetes命名空间之间平滑切换
仓库地址:
https://github.com/ahmetb/kubectx
2.3.2 kubespy
kubespy是一个小型工具,可让我们轻松地实时观察Kubernetes资源的变化,这源于我们为使Kubernetes部署可在Pulumi CLI中进行预测而所做的工作。 在任何时间运行kubespy,它将持续监视和报告有关Kubernetes资源的信息,直到您杀死它。
仓库地址:
https://github.com/pulumi/kubespy
2.3.3 kube-score
kube-score是对Kubernetes对象定义执行静态代码分析的工具。
仓库地址:
https://github.com/zegl/kube-score
2.3.4 kubectl-doctor
该插件的灵感来自Brew Doctor,它将扫描您当前定位的k8s集群,以查看是否有异常或有用的动作点可以报告给您。该插件不会更改任何状态或配置,它只是扫描和收集信息,而不是以yaml格式报告异常。
仓库地址:
https://github.com/emirozer/kubectl-doctor
2.3.5 ktunnel
Ktunnel是一个CLI工具,可在kubernetes群集和本地计算机之间建立反向隧道。 它使您可以将计算机作为服务公开到群集中,或将其公开给特定的部署
仓库地址:
https://github.com/omrikiei/ktunnel
2.3.6 kubectl-tree
一个kubectl插件,用于通过ownerReferences上的对象探索Kubernetes对象之间的所有权关系。
仓库地址:
https://github.com/ahmetb/kubectl-tree
2.4 调试/日志
2.4.1 Kubetail
kubetail,使您可以将多个Pod中的日志聚合(尾部/跟随)到一个流中。 这与运行“ kubectl logs -f”相同,但要运行多个Pod。
仓库地址 :
https://github.com/johanhaleby/kubetail
2.4.2 kubectl-debug
kubectl-debug是一种用于对运行中的Pod进行故障排除的树外解决方案,它允许您在运行中的Pod中运行新容器以进行调试。
仓库地址:
https://github.com/aylei/kubectl-debug
2.4.3 stern
Stern允许您在Kubernetes上拖尾多个Pod,并在Pod内尾随多个容器。 每个结果均以颜色编码,以加快调试速度
仓库地址:
https://github.com/stern/stern
2.5 报警
2.5.1 Botkube
BotKube与Slack,Mattermost或Microsoft Teams的集成可帮助您监视Kubernetes集群,调试关键部署并通过对Kubernetes资源进行检查来为标准实践提供建议。 您还可以要求BotKube在k8s集群上执行kubectl命令,这有助于调试应用程序或集群
仓库地址:
https://github.com/infracloudio/botkube
2.6 校验
2.6.1 Polaris
Fairwinds的Polaris可使您的集群顺畅航行。 它会进行各种检查以确保使用最佳实践来配置Kubernetes吊舱和控制器,从而帮助您避免将来出现问题
仓库地址:
https://github.com/FairwindsOps/polaris
2.6.2 goldilocks
goldilocks是一个实用程序,可以帮助您确定资源请求和限制的起点
仓库地址:
https://github.com/FairwindsOps/goldilocks
2.6.3 Helm
2.6.3.1 reckoner
helm的命令行助手。 该实用程序通过多种方式添加了Helm的功能:
创建一个声明式语法来在一个地方管理多个版本
允许从git提交/分支/发布中安装图表
例子:
\# course.ymlcharts:
nginx-ingress:
namespace: ingress-controllers
version: 1.15.1
values:
controller.ingressClass: "my-ingress-class-name"
仓库地址:
https://github.com/FairwindsOps/reckoner
2.6.3.2 helmfile
使用helmfile部署Kubernetes Helm Charts
releases:- name: prom-norbac-ubuntu
namespace: prometheus
chart: stable/prometheus
set:
\- name: rbac.create
value: false
helmfile apply
仓库地址:
https://github.com/roboll/helmfile
2.7 Ship
2.7.1Helm 加密
2.7.1.1 sealed-secrets
为了将加密安全地存储在公共或私有Git存储库中,可以使用Bitnami的sealed-secrets控制器,并将Kubernetes的秘密加密为SealedSecrets。只有运行在集群中的控制器才能解密密封的秘密,其他任何人都无法获得原始的秘密,即使他们能够访问Git存储库。
\# Create a json/yaml-encoded Secret somehow:# (note use of `--dry-run` - this is just a local file!)
$ echo -n bar | kubectl create secret generic mysecret --dry-run=client --from-file=foo=/dev/stdin -o json >mysecret.json# This is the important bit:# (note default format is json!)
$ kubeseal <mysecret.json >mysealedsecret.json# mysealedsecret.json is safe to upload to github, post to twitter,# etc. Eventually:
$ kubectl create -f mysealedsecret.json# Profit!
$ kubectl get secret mysecret
仓库地址:
https://github.com/bitnami-labs/sealed-secrets
2.7.1.2 kubernetes-external-secrets
外部秘密Kubernetes运营商从AWS秘密管理器等第三方服务读取信息,并自动将值作为Kubernetes秘密注入。
仓库地址 :
https://github.com/external-secrets/external-secrets
三、快速部署工具
3.1 K8seasy
https://github.com/xiaojiaqi/K8seasy_release_page
K8seasy 也只能是说一款k8s部署工具,不能说是管理平台
K8seasy 是一个一键安装K8S高可用集群的软件。它可以帮助企业一键搭建完私有云系统,帮助用户在多家云服务商里灵活切换,不再被任何服务商绑架! 对! 所有的操作只需要一键。
3.2 K8s官网自带的仪表
K8s官网自带的仪表,官方的管理界面功能相对简单,没有云平台提供的功能操作丰富。
https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/#deploying-the-dashboard-ui
3.3 Kubeeasy
https://gitee.com/iskongyu/kubeeasy
kubeeasy这个只能算是一款k8s部署工具,不能说是管理平台,比如minKub/KubAdmin等工具。
