k8s开源管理云平台和工具

阿里云国内75折回扣微信号：monov8

阿里云国际，腾讯云国际，低至75折。AWS 93折免费开户实名账号代冲值优惠多多微信号：monov8 飞机：@monov6

文章目录

- @[toc]
一开源管理平台
二开源k8s管理工具Top 20
三、快速部署工具
**请一键三连么么哒**

一开源管理平台

1.1 Rancher

https://www.rancher.cn/

教程参看

https://mp.weixin.qq.com/s/6zGnX3tA-t-HRac53VGCjw

Rancher是什么

Rancher是一个开源企业级多集群kubernetes管理平台实现了kubernetes集群在混合云+本地数据的几种部署与管理已确保集群的安全性加速企业数字化转型。

在这里插入图片描述

1.2 Rainbond

https://www.rainbond.com/docs/

Rainbond是一个云原生应用管理平台使用简单不需要懂容器、Kubernetes和底层复杂技术支持管理多个Kubernetes集群和管理企业应用全生命周期。主要功能包括应用开发环境、应用市场、微服务架构、应用交付、应用运维、应用级多云管理等

在这里插入图片描述

1.3 Kubevela

http://static.kubevela.net/zh/docs/

KubeVela 是什么

KubeVela 是一个现代化的软件交付平台它可以让你的应用交付在当今流行的混合、多云环境中变得更加简单、高效、可靠。

KubeVela 是基础设施无关的、可编程的但最重要的是它是完全以应用为中心的。它可以帮助你构建多样化的云原生应用并交付到任意的云和基础设施。

在这里插入图片描述

1.4 KubeSphere

https://kubesphere.com.cn/

KubeSphere 是在 Kubernetes 之上构建的以应用为中心的多租户容器平台提供全栈的 IT 自动化运维的能力简化企业的 DevOps 工作流。KubeSphere 提供了运维友好的向导式操作界面帮助企业快速构建一个强大和功能丰富的容器云平台

在这里插入图片描述

1.5 KubeOperator

https://kubeoperator.io/

KubeOperator 是一个开源的轻量级 Kubernetes 发行版专注于帮助企业规划、部署和运营生产级别的 Kubernetes 集群

在这里插入图片描述

1.6 KubeCube

https://www.kubecube.io/

Github地址https://github.com/kubecube-io/kubecube

KubeCube是一个开源的企业级容器平台为企业提供kubernetes资源可视化管理以及统一的多集群多租户管理功能。KubeCube可以简化应用部署、管理应用的生命周期和提供丰富的监控和日志审计功能帮助企业快速构建一个强大和功能丰富的容器云平台并增强 DevOps 团队的能力

在这里插入图片描述

1.7 KuberLogic

https://kuberlogic.com/

https://docs.kuberlogic.com/getting-started/

https://github.com/kuberlogic

KuberLogic是一个开源平台它在Kubernetes集群上部署和管理软件并将基础设施转变为托管的PaaS。它可以托管运行在本地或任何云上的数据库和流行应用程序。该解决方案提供了现成的API、监视、备份以及与SSO的集成

在这里插入图片描述

1.8 Kuboard

https://www.kuboard.cn/

https://github.com/eip-work/kuboard-press

Kuboard 是一款专为 Kubernetes 设计的免费管理界面兼容 Kubernetes 版本 1.13 及以上。Kuboard 每周发布一个 beta 版本最长每月发布一个正式版本经过两年的不断迭代和优化已经具备多集群管理、权限管理、监控套件、日志套件等丰富的功能并且有 1000+ 的企业将 Kuboard 应用于其生产环境。Kuboard 自 2019年8月发布第一个版本以来得到了众多用户的认可目前已经获得了 10000+ GitHub Star
在这里插入图片描述

1.9 Otomi

https://otomi.io/

Github地址https://github.com/redkubes/otomi-core

Otomi是一个开源的、云无关的、基于kubernetes的平台通过类似桌面的用户界面安全地部署、运行和管理应用程序。

Otomi易于安装具有直观的桌面式UI可以使用预先配置的内置应用程序提供开箱即用的体验。就像您最喜欢的Linux发行版所期望的那样。在Kubernetes上安装Otomi后您可以登录并立即开始部署应用程序

在这里插入图片描述

1.10 KubeGems

https://www.kubegems.io/

KubeGems 是一款开源的企业级多租户容器云平台。围绕云原生社区KubeGems 提供了多 Kubernetes 集群接入能力并具备丰富的组件管理和资源成本分析功能能够帮助企业快速的构建和打造一个本地化、功能强大且低成本的云管理平台。

在这里插入图片描述

1.11 Clusternet

https://clusternet.io/zh-cn/

https://github.com/clusternet/clusternet

Clusternet由腾讯联合多点生活、QQ音乐、富途证券、微众银行、酷狗音乐、三七互娱等共同发起,专注 K8s多集群管理和应用治理方向,希望让管理多集群就像上网一样简单。

作为未来分布式云的技术基石,Clusternet通过组件化方式扩展 K8s,将 K8s强大的集群、应用和服务能力扩展至分布式云,能够兼容所有 K8s生态资源和软件,帮助企业应用零成本升级至多云架构,助力传统行业向未来分布式云的转型。腾讯在本次大会中发布的腾讯云原生分布式云中心 TDCC产品正是以 Clusternet作为核心技术

Clusternet (Cluster Internet) 是一款可以帮助您像访问 Internet 一样简单地管理数以百万计的 Kubernetes 集群的开源插件。无论集群是在公共云、私有云、混合云还是在边缘运行Clusternet 都可以让您像是在本地运行一样管理/访问它们无需为每个集群安装不同管理工具

在这里插入图片描述

1.12 Wayne

https://github.com/Qihoo360/wayne/blob/master/README-CN.md

Wayne 是一个通用的、基于 Web 的 Kubernetes 多集群管理平台。通过可视化 Kubernetes 对象模板编辑的方式降低业务接入成本拥有完整的权限管理系统适应多租户场景是一款适合企业级集群使用的发布平台。

Wayne已大规模服务于360搜索承载了内部绝大部分业务稳定管理了近千个业务上万个容器运行了两年多时间经受住了生产的考验。

命名起源360 搜索私有云团队多数项目命名都来源于 DC 漫画的角色Wayne 也不例外Wayne 是声名显赫的超级英雄蝙蝠侠 Bruce Wayne 的名字。

在这里插入图片描述

1.13 KubeEdge

https://kubeedge.io/zh/

KubeEdge是一个开源系统用于将容器化应用程序编排功能扩展到Edge的主机。它基于kubernetes构建并为网络应用程序提供基础架构支持。云和边缘之间的部署和元数据同步。 KubeEdge使用Apache 2.0许可。并且绝对可以免费用于个人或商业用途。我们欢迎贡献者。

我们的目标是创建一个开放平台使能边缘计算将容器化应用编排功能扩展到边缘的节点和设备后者基于kubernetes构建并为云和边缘之间的网络应用部署和元数据同步提供基础架构支持。

在这里插入图片描述

1.14 Karmada

https://karmada.io/

在华为开发者大会 2021Cloud上华为云 CTO 张宇昕宣布云原生多云容器编排项目 Karmada 正式开源。Karmada项目融入华为及工商银行、小红书、中国一汽等各企业在多云管理领域的丰富积累为开发者提供详实有效的实践指导与帮助未来还计划将该项目捐赠给云原生计算基金会 CNCF。

Karmada是一个 Kubernetes 管理系统基于 Kubernetes Federation v1 和 v2 开发它可以跨多个 Kubernetes 集群和云运行云原生应用程序而无需对应用程序进行更改。通过直接使用 Kubernetes 原生 API 并提供高级调度功能Karmada 可以实现真正的开放式多云 Kubernetes。

Karmada 旨在为多云和混合云场景下的多集群应用程序管理提供 turnkey 自动化其关键功能包括集中式多云管理、高可用性、故障恢复和流量调度项目包含 API 服务器、控制器和调度器三大组件可无缝集成现有 K8s 工具链开箱即用。

在这里插入图片描述

二开源k8s管理工具Top 20

2.1监控工具

2.1.1 k9s

K9s provides a terminal UI to interact with your Kubernetes clusters. The aim of this project is to make it easier to navigate, observe and manage your applications in the wild. K9s continually watches Kubernetes for changes and offers subsequent commands to interact with your observed resources.

在这里插入图片描述

k9s简介

K9s是一个基于终端的UI可与您的Kubernetes集群进行交互。该项目的目的是简化浏览观察和管理已部署应用程序的过程。 K9s持续监视Kubernetes的更改并提供后续命令以与您观察到的资源进行交互

仓库地址

https://github.com/derailed/k9s

2.1.2 Popeye

在这里插入图片描述

popeye简介

Popeye是一个实用程序它扫描实时的Kubernetes集群并报告部署资源和配置的潜在问题。它根据已部署的内容而不是磁盘上的内容对集群进行消毒。

仓库地址

https://github.com/derailed/popeye

在这里插入图片描述

2.2 包管理

2.2.1 Krew

Krew是一种工具可以方便地使用kubectl插件。Krew帮助您发现插件安装和管理它们在您的机器上。它类似于apt、dnf或brew等工具。今天Krew上有超过100个kubectl插件。

仓库地址 :
https://github.com/kubernetes-sigs/krew

在这里插入图片描述

2.3 插件

2.3.1 kubectx + kubens

kubectx 帮助您在集群之间来回切换

kubens帮助您在Kubernetes命名空间之间平滑切换

仓库地址:
https://github.com/ahmetb/kubectx

在这里插入图片描述

2.3.2 kubespy

kubespy是一个小型工具可让我们轻松地实时观察Kubernetes资源的变化这源于我们为使Kubernetes部署可在Pulumi CLI中进行预测而所做的工作。在任何时间运行kubespy它将持续监视和报告有关Kubernetes资源的信息直到您杀死它。

仓库地址:
https://github.com/pulumi/kubespy

2.3.3 kube-score

kube-score是对Kubernetes对象定义执行静态代码分析的工具。

仓库地址:
https://github.com/zegl/kube-score

在这里插入图片描述

2.3.4 kubectl-doctor

该插件的灵感来自Brew Doctor它将扫描您当前定位的k8s集群以查看是否有异常或有用的动作点可以报告给您。该插件不会更改任何状态或配置它只是扫描和收集信息而不是以yaml格式报告异常。

仓库地址:
https://github.com/emirozer/kubectl-doctor

在这里插入图片描述

2.3.5 ktunnel

Ktunnel是一个CLI工具可在kubernetes群集和本地计算机之间建立反向隧道。它使您可以将计算机作为服务公开到群集中或将其公开给特定的部署

仓库地址:
https://github.com/omrikiei/ktunnel

在这里插入图片描述

2.3.6 kubectl-tree

一个kubectl插件用于通过ownerReferences上的对象探索Kubernetes对象之间的所有权关系。

仓库地址:
https://github.com/ahmetb/kubectl-tree

在这里插入图片描述

2.4 调试/日志

2.4.1 Kubetail

在这里插入图片描述

kubetail使您可以将多个Pod中的日志聚合尾部/跟随到一个流中。这与运行“ kubectl logs -f”相同但要运行多个Pod。

仓库地址 :
https://github.com/johanhaleby/kubetail

2.4.2 kubectl-debug

kubectl-debug是一种用于对运行中的Pod进行故障排除的树外解决方案它允许您在运行中的Pod中运行新容器以进行调试。

仓库地址:
https://github.com/aylei/kubectl-debug

2.4.3 stern

Stern允许您在Kubernetes上拖尾多个Pod并在Pod内尾随多个容器。每个结果均以颜色编码以加快调试速度

仓库地址:
https://github.com/stern/stern

2.5 报警

2.5.1 Botkube

BotKube与SlackMattermost或Microsoft Teams的集成可帮助您监视Kubernetes集群调试关键部署并通过对Kubernetes资源进行检查来为标准实践提供建议。您还可以要求BotKube在k8s集群上执行kubectl命令这有助于调试应用程序或集群

仓库地址:
https://github.com/infracloudio/botkube

在这里插入图片描述

2.6 校验

2.6.1 Polaris

Fairwinds的Polaris可使您的集群顺畅航行。它会进行各种检查以确保使用最佳实践来配置Kubernetes吊舱和控制器从而帮助您避免将来出现问题

在这里插入图片描述

仓库地址:
https://github.com/FairwindsOps/polaris

2.6.2 goldilocks

goldilocks是一个实用程序可以帮助您确定资源请求和限制的起点

仓库地址:
https://github.com/FairwindsOps/goldilocks

在这里插入图片描述

2.6.3 Helm

2.6.3.1 reckoner

helm的命令行助手。该实用程序通过多种方式添加了Helm的功能

创建一个声明式语法来在一个地方管理多个版本

允许从git提交/分支/发布中安装图表

例子:

\# course.ymlcharts:

 nginx-ingress:

  namespace: ingress-controllers

  version: 1.15.1

  values:

   controller.ingressClass: "my-ingress-class-name"

仓库地址:
https://github.com/FairwindsOps/reckoner

2.6.3.2 helmfile

使用helmfile部署Kubernetes Helm Charts

releases:- name: prom-norbac-ubuntu

 namespace: prometheus

 chart: stable/prometheus

 set:

 \- name: rbac.create

  value: false

helmfile apply

仓库地址:
https://github.com/roboll/helmfile

2.7 Ship

2.7.1Helm 加密

2.7.1.1 sealed-secrets

为了将加密安全地存储在公共或私有Git存储库中可以使用Bitnami的sealed-secrets控制器并将Kubernetes的秘密加密为SealedSecrets。只有运行在集群中的控制器才能解密密封的秘密其他任何人都无法获得原始的秘密即使他们能够访问Git存储库。

\# Create a json/yaml-encoded Secret somehow:# (note use of `--dry-run` - this is just a local file!)

$ echo -n bar | kubectl create secret generic mysecret --dry-run=client --from-file=foo=/dev/stdin -o json >mysecret.json# This is the important bit:# (note default format is json!)

$ kubeseal <mysecret.json >mysealedsecret.json# mysealedsecret.json is safe to upload to github, post to twitter,# etc.  Eventually:

$ kubectl create -f mysealedsecret.json# Profit!

$ kubectl get secret mysecret