容器平台¶
OpsAny容器平台是支持多Kubernetes集群的管理平台,可以完全无侵入的导入Kubernetes集群到OpsAny中,进行日常运维管理操作。
快速入门¶
OpsAny容器平台的权限管理,遵循统一的管理模式(统一权限实现菜单权限、各个平台实现资源实例权限)通过项目进行实例权限管理,使用统一权限进行菜单权限的管理。普通用户角色只能管理有权限的项目,管理员角色可以看到所有项目和实例。
如何导入集群?¶
OpsAny容器平台支持两种方式导入集群:
- 原生Kubernetes API,通过kube config文件进行导入。
- 公有云Kubernetes产品,通过公有云API进行导入。
注意需要保证OpsAny可以访问到Kubernetes的API Server。
项目和命名空间¶
Kubernetes使用命名空间进行资源隔离和管理,你可以通过创建多个命名空间用于区分应用、业务、组织或者其它你想实现的分组。但是,在实际生产环境中,一个“项目”或者一个稍具规模的“应用”可能需要创建多个命名空间进行资源的管理,OpsAny容器平台中的项目就是为解决此类问题而诞生。
项目是命名空间的分组。OpsAny容器平台的用户以项目的维度进行整体的资源的管理,即便你的一个“项目”或者“应用”可能只需要一个命名空间,你也必须要创建一个【项目】,然后将命名空间添加到【项目】中。
由于项目是基于Kubernetes之上虚拟的概念,目前暂未提供以项目维度进行资源限制,一个项目的资源是项目中所有命名空间资源的总和,这类似于Pod的资源限制也是作用于容器,一个Pod的资源是这个Pod中所有的容器的资源的总和。
集群管理¶
集群列表¶
集群列表可以导入和管理多个Kubernetes集群,点击集群名称可以进入集群。
在集群列表页面,点击页面右上角【导入集群】按钮,打开导入集群资源页面后根据页面步骤字段信息完成导入集群操作。
点击集群名称进入对应集群详情页内-集群概览
集群管理¶
节点管理¶
Node是容器集群组成的基本元素。节点既可以是虚拟机,也可以是物理机。
- 点击列表页操作中的【查看详情】按钮,打开节点详情页面
切换标签页查看概览、Pod、镜像、污点、事件、标签、注解等页面信息。
命名空间¶
Namespace是Kubernetes中的资源分组。应用是命名空间的分组,实现多层级的应用管理。
在命名空间页面,点击页面右上角的【创建应用】按钮,打开创建页面之后根据页面字段信息完成创建应用操作。
在命名空间页面,点击页面【创建命名空间】按钮,打开创建命名空间页面之后根据页面字段信息完成命名空间的创建操作。
##### 事件查询
事件查询是展示和搜索Kubernetes集群中的事件信息。
#### 应用负载
##### 工作负载
Deployment
无状态应用,可以创建和管理多个Pod(容器组),进行应用的更新、升级、回滚、扩容和缩容管理。
StatefulSet
有状态应用,可以创建和管理多个Pod(容器组),每个Pod可以拥有独立的持久化存储,可以有序的进行扩容和缩容。
DaemonSet
守护进程集,可以确保全部(或者某些)节点上运行且仅运行一个Pod实例。
CronJob
定时任务,是按照指定时间周期运行的短任务。遵循Linux系统的crontab语法。
Job
普通任务,是一次性运行的短任务,部署完成后即可执行。正常退出(exit 0)后,任务即执行完成。
ReplicaSet
副本集,通常由Deployment进行创建和管理。
Pod
容器组,是Kubernetes创建或部署的最小单位。一个Pod封装一个或多个容器、存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。
服务路由¶
Service
服务,用于实现Pod的负载均衡和服务发现,默认服务类型为Cluster IP,用于应用的访问。
Ingress
入站规则,是允许入站连接到达后端定义的端点的规则集合,支持基于七层的HTTP和HTTPS协议的负载均衡。
Endpoint
网络端点,通常由 Service 引用,以定义可以将流量发送到哪些 Pod。
EndpointSlice
网络端点切片,包含对一组网络端点的引用,是Endpoint的替代方案。
配置管理¶
ConfigMap
配置映射,用于存储应用所需配置信息的资源类型,可以用来保存单个键值对属性,也可以保存配置文件。
Secret
密钥,是一种加密存储的资源对象,可以将认证信息、证书、私钥等保存在Secret中。
存储管理¶
PersistentVolume
持久化卷,是一个集群里的持久化存储卷,和节点一样,属于集群级别资源。
PersistentVolumeClaim
持久化卷声明,是工作负载对持久化卷的使用的声明,PVC会消耗集群中存量的PV资源。
StorageClass
存储类,描述了集群中的存储类型“分类”,在创建PVC/PV均需要指定StorageClass。
集群设置¶
集群授权
以集群的维度,将集群授权给不同的用户。
- 点击页面操作中【去授权】按钮,打开选择授权用户页面,可以自定义选择用户进行授权。
用户授权
以用户的维度,给用户授权一个或者多个集群。
- 点击页面操作中【去授权】按钮,打开选择授权集群页面,可以自定义选择集群进行授权。
应用管理¶
应用列表¶
应用是Namespace的分组,一个应用中可以包含多个Namespace。
点击应用名称进入对应应用详情页内-应用概览
应用负载¶
工作负载¶
Deployment
无状态应用,可以创建和管理多个Pod(容器组),进行应用的更新、升级、回滚、扩容和缩容管理。
StatefulSet
有状态应用,可以创建和管理多个Pod(容器组),每个Pod可以拥有独立的持久化存储,可以有序的进行扩容和缩容。
DaemonSet
守护进程集,可以确保全部(或者某些)节点上运行且仅运行一个Pod实例。
CronJob
定时任务,是按照指定时间周期运行的短任务。遵循Linux系统的crontab语法。
Job
普通任务,是一次性运行的短任务,部署完成后即可执行。正常退出(exit 0)后,任务即执行完成。
ReplicaSet
副本集,通常由Deployment进行创建和管理。
Pod
容器组,是Kubernetes创建或部署的最小单位。一个Pod封装一个或多个容器、存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。
服务路由¶
Service
服务,用于实现Pod的负载均衡和服务发现,默认服务类型为Cluster IP,用于应用的访问。
Ingress
入站规则,是允许入站连接到达后端定义的端点的规则集合,支持基于七层的HTTP和HTTPS协议的负载均衡。
Endpoint
网络端点,通常由 Service 引用,以定义可以将流量发送到哪些 Pod。
EndpointSlice
网络端点切片,包含对一组网络端点的引用,是Endpoint的替代方案。
配置管理¶
ConfigMap
配置映射,用于存储应用所需配置信息的资源类型,可以用来保存单个键值对属性,也可以保存配置文件。
Secret
密钥,是一种加密存储的资源对象,可以将认证信息、证书、私钥等保存在Secret中。
存储管理¶
PersistentVolumeClaim
持久化卷声明,是工作负载对持久化卷的使用的声明,PVC会消耗集群中存量的PV资源。
应用管理¶
应用设置¶
基本设置
编辑和修改应用基本信息。
成员管理
为当前应用增加授权用户。
- 点击页面右上角【添加成员】按钮,打开选择授权用户页面,可以自定义选择为当前应用增加授权用户。
应用设置¶
应用授权
以应用的维度,将应用授权给不同的用户。
- 点击页面操作中【去授权】按钮,打开选择授权用户页面,可以自定义选择授权用户。
用户授权
以用户的维度,给用户授权一个或者多个应用。
- 点击页面操作中【去授权】按钮,打开选择授权应用页面,可以自定义选择授权应用。
平台设置¶
操作审计¶
展示用户对容器平台的相关操作记录。
- 可以选择操作类型过滤以及时间区间过滤。
