首页 > 其他分享 >Kubernetes(K8S) kubesphere 介绍

Kubernetes(K8S) kubesphere 介绍

时间:2023-04-29 22:01:40浏览次数:67  
标签:存储 服务 Kubernetes kubesphere 详见 集群 镜像 K8S

使用 Kubeadm 部署 Kubernetes(K8S) 安装--附K8S架构图Kubernetes(K8S) kubesphere 安装

Kubernetes(K8S) kubesphere 介绍_K8S

官网地址:https://kubesphere.com.cn/ KubeSphere 是个全栈的Kubernetes容器云PaaS解决方案
KubeSphere 是在目前主流容器调度平台 Kubernetes 之上构建的企业级分布式多租户容器平台,提供简单易用的操作界面以及向导式操作方式,在降低用户使用容器调度平台学习成本的同时,极大减轻开发、测试、运维的日常工作的复杂度,旨在解决 Kubernetes 本身存在的存储、网络、安全和易用性等痛点。除此之外,平台已经整合并优化了多个适用于容器场景的功能模块,以完整的解决方案帮助企业轻松应对敏捷开发与自动化运维、微服务治理、多租户管理、工作负载和集群管理、服务与网络管理、应用编排与管理、镜像仓库管理和存储管理等业务场景。

KubeSphere架构说明

KubeSphere 采用了前后端分离的架构,实现了面向云原生的设计,后端的各个功能组件可通过 REST API 对接外部系统,可参考 API 文档。KubeSphere 无底层的基础设施依赖,可以运行在任何 Kubernetes、私有云、公有云、VM 或物理环境(BM)之上。

Kubernetes(K8S) kubesphere 介绍_Pod_02

后端组件

功能说明

ks-account

提供用户、权限管理相关的 API

ks-apiserver

整个集群管理的 API 接口和集群内部各个模块之间通信的枢纽,以及集群安全控制

ks-apigateway

负责处理服务请求和处理 API 调用过程中的所有任务

ks-console

提供 KubeSphere 的控制台服务

ks-controller-manager

实现业务逻辑的,例如创建企业空间时,为其创建对应的权限;或创建服务策略时,生成对应的 Istio 配置等

Metrics-server

Kubernetes 的监控组件,从每个节点的 Kubelet 采集指标信息

Prometheus

提供集群、节点、工作负载、API 对象等相关监控数据与服务

Elasticsearch

提供集群的日志索引、查询、数据管理等服务,在安装时也可对接您已有的 ES 减少资源消耗

Fluent Bit

提供日志接收与转发,可将采集到的⽇志信息发送到 ElasticSearch、Kafka

Jenkins

提供 CI/CD 流水线服务

SonarQube

可选安装项,提供代码静态检查与质量分析

Source-to-Image

将源代码自动将编译并打包成 Docker 镜像,方便快速构建镜像

Istio

提供微服务治理与流量管控,如灰度发布、金丝雀发布、熔断、流量镜像等

Jaeger

收集 Sidecar 数据,提供分布式 Tracing 服务

OpenPitrix

提供应用模板、应用部署与管理的服务

Alert

提供集群、Workload、Pod、容器级别的自定义告警服务

Notification

通用的通知服务,目前支持邮件通知

redis

将 ks-console 与 ks-account 的数据存储在内存中的存储系统

MySQL

集群后端组件的数据库,监控、告警、DevOps、OpenPitrix 共用 MySQL 服务

PostgreSQL

SonarQube 和 Harbor 的后端数据库

OpenLDAP

负责集中存储和管理用户账号信息与对接外部的 LDAP

存储

内置 CSI 插件对接云平台存储服务,可选安装开源的 NFS/Ceph/Gluster 的客户端

网络

可选安装 Calico/Flannel 等开源的网络插件,支持对接云平台 SDN

除了上述列表的组件,KubeSphere 还支持 Harbor 与 GitLab 作为可选安装项,您可以根据项目需要进行安装。以上列表中每个功能组件下还有多个服务组件,关于服务组件的说明,可参考 服务组件说明。

名词解释

KubeSphere

Kubernetes 对照释义

项目

Namespace, 为 Kubernetes 集群提供虚拟的隔离作用,详见 Namespace。

容器组

Pod是 Kubernetes 进行资源调度的最小单位,每个 Pod 中运行着一个或多个密切相关的业务容器

部署

Deployments,表示用户对 Kubernetes 集群的一次更新操作,详见 Deployment。

有状态副本集

StatefulSets,用来管理有状态应用,可以保证部署和 scale 的顺序,详见 StatefulSet。

守护进程集

DaemonSets,保证在每个 Node 上都运行一个容器副本,常用来部署一些集群的日志、监控或者其他系统管理应用,详见 Daemonset。

任务

Jobs,在 Kubernetes 中用来控制批处理型任务的资源对象,即仅执行一次的任务,它保证批处理任务的一个或多个 Pod 成功结束。任务管理的 Pod 根据用户的设置将任务成功完成就自动退出了。比如在创建工作负载前,执行任务,将镜像上传至镜像仓库。详见 Job。

定时任务

CronJob,是基于时间的 Job,就类似于 Linux 系统的 crontab,在指定的时间周期运行指定的 Job,在给定时间点只运行一次或周期性地运行。详见 CronJob

服务

Service, 一个 Kubernete 服务是一个最小的对象,类似 Pod,和其它的终端对象一样,详见 Service。

应用路由

Ingress,是授权入站连接到达集群服务的规则集合。可通过 Ingress 配置提供外部可访问的 URL、负载均衡、SSL、基于名称的虚拟主机等,详见 Ingress。

镜像仓库

Image Registries,镜像仓库用于存放 Docker 镜像,Docker 镜像用于部署容器服务, 详见 Images。

存储卷

PersistentVolumeClaim(PVC),满足用户对于持久化存储的需求,用户将 Pod 内需要持久化的数据挂载至存储卷,实现删除 Pod 后,数据仍保留在存储卷内。Kubesphere 推荐使用动态分配存储,当集群管理员配置存储类型后,集群用户可一键式分配和回收存储卷,无需关心存储底层细节。详见 Volume。

存储类型

StorageClass,为管理员提供了描述存储 “Class(类)” 的方法,包含 Provisioner、 ReclaimPolicy 和 Parameters 。详见 StorageClass。

流水线

Pipeline,简单来说就是一套运行在 Jenkins 上的 CI/CD 工作流框架,将原来独立运行于单个或者多个节点的任务连接起来,实现单个任务难以完成的复杂流程编排和可视化的工作。

企业空间

Workspace,是 KubeSphere 实现多租户模式的基础,是您管理项目、 DevOps 工程和企业成员的基本单位。



标签:存储,服务,Kubernetes,kubesphere,详见,集群,镜像,K8S
From: https://blog.51cto.com/u_15116285/6236964

相关文章

  • Kubernetes从入门到精通 集群安装准备工作
    一、准备环境 master01192.168.117.100docker,kubectl,kubeadm,kubeletnode01192.168.117.101docker,kubectl,kubeadm,kubeletnode02192.168.117.102docker,kubectl,kubeadm,kubelet二、环境初始化1检查操作系统的版本#此方式下安装kuber......
  • Kubernetes从入门到精通 Kubernetes从介绍
    1第一章kubernetes介绍1.1应用部署方式演变在部署应用程序的方式上,主要经历了三个时代:传统部署:互联网早期,会直接将应用程序部署在物理机上优点:简单,不需要其它技术的参与缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响虚拟化部......
  • KubeSphere 社区双周报 | 杭州站 Meetup 议题征集中 | 2023.04.14-04.27
    KubeSphere社区双周报主要整理展示新增的贡献者名单和证书、新增的讲师证书以及两周内提交过commit的贡献者,并对近期重要的PR进行解析,同时还包含了线上/线下活动和布道推广等一系列社区动态。本次双周报涵盖时间为:2023.04.14-2023.04.27。贡献者名单新晋KubeSphereCon......
  • kubernetes api访问权限控制体验之一
    1.简介目前想实现通过python脚本,实时获取k8s的service信息,然后写成nginx.conf脚本,并且也让chatgpt写了代码。运行的时候提示401权限不够:root@gateway-7576bf68bb-cf55t:/usr/local/openresty#python3gen_nginx_conf.pyTraceback(mostrecentcalllast):File"g......
  • Kubernetes——浅聊 Affinity,就这么点东西
    浅聊Affinity,就这么点东西在Kubernetes中,Affinity是指用于控制Pod调度的策略,包括亲和性(Affinity)和反亲和性(Anti-Affinity)2种。亲和性(Affinity)包括NodeAffinity和PodAffinity2种。 一、亲和性(Affinity)表示Pod需要部署在哪些节点上。比如需要部署在某些特定的节点......
  • Kubernetes 之 Prometheus 监控 blackbox_exporter
      下载地址:https://prometheus.io/download/#blackbox_exporter#blackbox_exporter是Prometheus官方提供的一个exporter,可以监控HTTP、HTTPS,、DNS、TCP、ICMP等目标实例,#从而实现对被监控节点进行监控和数据采集。#HTTP/HTPPS:URL/API可用性检测#TCP:端口监......
  • Kubernetes 设置命令行的命名空间
    在较新版本的Kubernetes中,kubectl的默认命名空间已经不再是default,而是用户的当前命名空间。这是因为Kubernetes强烈建议您在不同的命名空间中隔离应用程序和资源,因此kubectl默认使用用户当前的命名空间来提高生产力。您可以使用以下命令来查看当前所在的命名空间:arduin......
  • 上篇:带你手工体验从写代码、编译、打包镜像、部署到K8S的全过程
    本篇使用的gowebdemo,页面很简单,功能也是很简单,写代码不是本篇的重点,重点是先体验一下整个流程:开发环境准备、写代码、提交到仓库、拉取代码构建并打包镜像、推送到镜像仓库,部署到K8S。本篇的分享分为上篇和下篇,上篇是手动,计划在下篇再讲自动。只有手动体验过,才能更能深入的理......
  • Kubernetes 1.3 从入门到进阶 安装篇:minikube
    Kubernetes单机运行环境一直是一个没有得到重视的问题。现在我们有了minikube,一个用go语言开发的可以在本地运行kubernetes的利器,不过目前应该只是支持kubernetes1.3。如果你只有一台机器或者虚拟机又想试验一下Kubernetes的新的功能,或者作kubernetes上开发的本地环境,minikube可能......
  • start minikube with Kubernetes 1.26
    适合于--kubernetes-version=v1.23.3之后的版本,可以使用docker驱动运行minikubestart--driver=docker--image-mirror-country='cn'--force--kubernetes-version=1.26.0--extra-config=apiserver.runtime-config=admissionregistration.k8s.io/v1alpha1--feature-gates=......