Kubernetes部署第三方Dashboard-kuboard

概述

兼容性:https://kuboard.cn/install/v3/install.html#kuboard-v3-x-版本说明
官网地址:https://kuboard.cn/

特点介绍

  • 多种认证方式
    Kuboard 可以使用内建用户库、gitlab / github 单点登录或者 LDAP 用户库进行认证,避免管理员将 ServiceAccount 的 Token 分发给普通用户而造成的麻烦。使用内建用户库时,管理员可以配置用户的密码策略、密码过期时间等安全设置。
  • 多集群管理
    管理员可以将多个 Kubernetes 集群导入到 Kuboard 中,并且通过权限控制,将不同集群/名称空间的权限分配给指定的用户或用户组。
  • 微服务分层展示
    在 Kuboard 的名称空间概要页中,以经典的微服务分层方式将工作负载划分到不同的分层,更加直观地展示微服务架构的结构,并且可以为每一个名称空间自定义名称空间布局。
  • 工作负载的直观展示
    Kuboard 中将 Deployment 的历史版本、所属的 Pod 列表、Pod 的关联事件、容器信息合理地组织在同一个页面中,可以帮助用户最快速的诊断问题和执行各种相关操作。
  • 工作负载编辑
    Kuboard 提供了图形化的工作负载编辑界面,用户无需陷入繁琐的 YAML 文件细节中,即可轻松完成对容器的编排任务。支持的 Kubernetes 对象类型包括:Node、Namespace、Deployment、StatefulSet、DaemonSet、Secret、ConfigMap、Service、Ingress、StorageClass、PersistentVolumeClaim、LimitRange、ResourceQuota、ServiceAccount、Role、RoleBinding、ClusterRole、ClusterRoleBinding、CustomResourceDefinition、CustomResource 等各类常用 Kubernetes 对象,
  • 存储类型支持
    在 Kuboard 中,可以方便地对接 NFS、CephFS 等常用存储类型,并且支持对 CephFS 类型的存储卷声明执行扩容和快照操作。
  • 丰富的互操作性
    可以提供许多通常只在 kubectl 命令行界面中才提供的互操作手段,例如:
    • Top Nodes / Top Pods
    • 容器的日志、终端
    • 容器的文件浏览器(支持从容器中下载文件、上传文件到容器)
    • KuboardProxy(在浏览器中就可以提供 kubectl proxy 的功能)
  • 套件扩展
    Kuboard 提供了必要的套件库,使得用户可以根据自己的需要扩展集群的管理能力。当前提供的套件有:
    • 资源层监控套件,基于 Prometheus / Grafana 提供 K8S 集群的监控能力,可以监控集群、节点、工作负载、容器组等各个级别对象的 CPU、内存、网络、磁盘等资源的使用情况;
    • 日志聚合套件,基于 Grafana / Loki / Promtail 实现日志聚合;
    • 存储卷浏览器,查看和操作存储卷中的内容;
  • 告警配置
    可以通过界面直接配置资源层监控套件发送告警消息:
    • 支持邮件、微信发送告警消息;
    • 支持告警路由配置;
    • 支持告警规则配置等;
  • 操作审计
    Kuboard 支持操作审计的功能:
    • 审计用户通过 Kuboard 界面和 Kuboard API 执行的操作;
    • 自定义审计规则;

docker 方式部署

也可以使用镜像 swr.cn-east-2.myhuaweicloud.com/kuboard/kuboard:v3 ,可以更快地完成镜像下载。
KUBOARD_ENDPOINT=登陆地址
Kuboard 不需要和 K8S 在同一个网段,Kuboard Agent 甚至可以通过代理访问 Kuboard Server
参数解释

建议将此命令保存为一个 shell 脚本,例如 start-kuboard.sh,后续升级 Kuboard 或恢复 Kuboard 时,需要通过此命令了解到最初安装 Kuboard 时所使用的参数;
第 4 行,将 Kuboard Web 端口 80 映射到宿主机的 80 端口(您可以根据自己的情况选择宿主机的其他端口);
第 5 行,将 Kuboard Agent Server 的端口 10081/tcp 映射到宿主机的 10081 端口(您可以根据自己的情况选择宿主机的其他端口);
第 6 行,指定 KUBOARD_ENDPOINT 为 http://内网IP,如果后续修改此参数,需要将已导入的 Kubernetes 集群从 Kuboard 中删除,再重新导入;
第 7 行,指定 KUBOARD_AGENT_SERVER 的端口为 10081,此参数与第 5 行中的宿主机端口应保持一致,修改此参数不会改变容器内监听的端口 10081,例如,如果第 5 行为 -p 30081:10081/tcp 则第 7 行应该修改为 -e KUBOARD_AGENT_SERVER_TCP_PORT="30081";
第 8 行,将持久化数据 /data 目录映射到宿主机的 /root/kuboard-data 路径,请根据您自己的情况调整宿主机路径;

sudo docker run -d \
  --restart=unless-stopped \
  --name=kuboard \
  -p 80:80/tcp \
  -p 10081:10081/tcp \
  -e KUBOARD_ENDPOINT="http://172.16.0.201:80" \
  -e KUBOARD_AGENT_SERVER_TCP_PORT="10081" \
  -v /data/kuboard-data:/data \
  eipwork/kuboard:v3

登陆验证

默认用户名:admin
默认密码:Kuboard123
image

新增集群

image
image

查看 kubeconfig

root@k8smaster-11:~# cat .kube/config 
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: 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
    server: https://127.0.0.1:6443
  name: cluster1
contexts:
- context:
    cluster: cluster1
    user: admin
  name: context-cluster1
current-context: context-cluster1
kind: Config
preferences: {}
users:
- name: admin
  user:
    client-certificate-data: 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
    client-key-data: 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

image
image
image

posted @ 2022-01-15 22:34  闫世成  阅读(867)  评论(0编辑  收藏  举报