个人博客地址:/
更多好物分享!!!
整理常见的K8S集群解决方案。
1 Rancher
Rancher中文官网:/
2 KubeSphere
官网:/
面向云原生应用的 容器混合云
KubeSphere 愿景是打造一个以 Kubernetes 为内核的云原生分布式操作系统,它的架构可以非常方便地使第三方应用与云原生生态组件进行即插即用(plug-and-play)的集成,支持云原生应用在多云与多集群的统一分发和运维管理。
3 KubeOperator
官网:/
4 Kubecube
Github地址:/kubecube-io/kubecube
KubeCube 是一个开源的企业级容器平台,为企业提供 Kubernetes 资源可视化管理以及统一的多集群多租户管理功能。
KubeCube 可以简化应用部署、管理应用的生命周期和提供丰富的监控界面和日志审计功能,帮助企业快速构建一个强大和功能丰富的容器云管理平台。
4.1 核心能力
- 开箱即用
- 学习曲线平缓,集成统一认证鉴权、多集群管理、监控、日志、告警等功能,释放生产力
- 运维友好,提供 Kubernetes 资源可视化管理和统一运维,具备全面的自监控能力
- 快速部署,提供一键式 All in One 最小化部署模式,提供生产级高可用部署
-
多租户管理
- 提供租户、项目、空间多级模型,以满足企业内资源隔离和软件项目管理需求
- 基于多租户模型,提供权限控制、资源共享/隔离等能力
- 统一的多 Kubernetes 集群管理
- 提供多 Kubernetes 集群的*管理面板,支持集群导入
- 在多 Kubernetes 集群中提供统一的身份认证和拓展 Kubernetes 原生 RBAC 能力实现访问控制
- 通过 WebConsole、CloudShell 快速管理集群资源
- 集群自治
- 当 KubeCube 管理集群停机维护时,各业务集群可保持自治,保持正常的访问控制,业务 Pod 无感知
- 功能热插拔
- 提供最小化安装,用户可以根据需求随时开关功能
- 可热插拔,无需重启服务
- 多种接入方式
- 支持 Open API:方便对接用户现有系统
- 兼容 Kubernetes 原生 API:无缝兼容现有 Kubernetes 工具链,如 kubectl
- 无供应商锁定
- 可导入任意标准 Kubernetes 集群,更好的支持多云/混合云
- 其他功能
- 操作审计
- 丰富的可观测性功能
4.2 架构
KubeCube 产品由 KubeCube Service、Warden、CloudShell 和 AuditLog Server 等组件组成,除了 Warden 部署在各个 Kubernetes 集群充当认证代理,其余组件均部署在管理集群。
下图描述的 KubeCube 整体产品架构,包括与用户的交互,与 Kubernetes API Server 交互,Prometheus 监控和自研日志采集组件。
5 KuberLogic
Github地址:/kuberlogic/kuberlogic
KuberLogic是一个开源平台,它在Kubernetes集群上部署和管理软件,并将基础设施转变为托管的PaaS。它可以托管运行在本地或任何云上的数据库和流行应用程序。该解决方案提供了现成的API、监视、备份以及与SSO的集成。
5.1 特性
- Web UI
- 自动配置
- 自动minor更新
- 自动故障转移
- 定期备份
- 资源使用监控
- 能够根据需要扩大和缩小规模
- 服务管理的REST API
6 Kuboard
Github地址:/eip-work/kuboard-press
Kuboard 是基于 Kubernetes 的微服务管理界面。同时提供 Kubernetes 免费中文教程,入门教程,最新版本的 Kubernetes v1.20 安装手册,(k8s install) 在线答疑,持续更新。
7 Otomi
Github地址:/redkubes/otomi-core
Otomi官网:/
Otomi-core核心模块Github地址:/redkubes/otomi-core
- 云无关、桌面端、基于Kubernetes的平台Otomi
Otomi是一个开源的、云无关的、基于kubernetes的平台,通过类似桌面的用户界面安全地部署、运行和管理应用程序。
Otomi易于安装,具有直观的桌面式UI,可以使用预先配置的内置应用程序提供开箱即用的体验。
就像您最喜欢的Linux发行版所期望的那样。在Kubernetes上安装Otomi后,您可以登录并立即开始部署应用程序。
7.1 Otomi提供的特性
- 开发人员自助服务:团队成员可以使用Otomi Console直接访问他们需要的所有工具并创建Services,Jobs和Secrets。
- 预配置和准备使用的应用程序。
- 所有集成应用程序的应用程序配置管理,提供基本配置文件配置以支持最常见的DevOps用例。
- 多租户:创建团队并提供对共享应用程序的SSO访问。
- 实现了更好的治理和安全性的策略。清单将在运行时静态地和在集群上进行检查,以确保策略服从。
- 单点登录:自带IDP或使用Keycloak作为IDP(默认)。
- 自动进入配置:轻松配置Team服务的进入,允许公众在几分钟内访问服务。Istio网关和虚拟服务为Team服务自动生成和配置,以可预测的方式将通用入口体系结构绑定到服务端点。
- 输入/输出验证:静态地检查配置和输出清单的有效性和最佳实践。
- 自动漏洞扫描:扫描Harbor中所有已配置的Team服务容器。
- 内置对Azure、Amazon Web服务和谷歌云平台的支持。
Otomi的目标是支持最常见的DevSecOps用例,即开箱即用,并强烈依赖于GitOps模式,其中所需的状态以代码形式反映出来,集群状态会自动更新。