企業級Kubernetes管理平臺Wayne功能特性介紹

Posted on by

前言碎語

今天博主分享一個Kubernetes集全管理軟件,也就是Kubernetes web ui。是360團隊開源的一款產品,Wayne 是一個通用的、基於 Web 的 Kubernetes 多集群管理平臺。通過可視化 Kubernetes 對象模板編輯的方式,降低業務接入成本, 擁有完整的權限管理系統,適應多租戶場景,是一款適合企業級集群使用的發佈平臺。Wayne已大規模服務於360搜索,承載瞭內部絕大部分業務,穩定管理瞭近千個業務,上萬個容器,運行瞭兩年多時間,經受住瞭生產的考驗。

github:https://github.com/Qihoo360/wayne

Wayne功能特性

  • 基於 RBAC(Role based access control)的權限管理:用戶通過角色與部門和項目關聯,擁有部門角色允許操作部門資源,擁有項目角色允許操作項目資源,更加適合多租戶場景。
  • 簡化 Kubernetes 對象創建:提供基礎 Kubernetes 對象配置文件添加方式,同時支持高級模式直接編輯 Json/Yaml文件創建 Kubernetes 對象。
  • LDAP/OAuth 2.0/DB 多種登錄模式支持:集成企業級 LDAP 登錄及 DB 登錄模式,同時還可以實現 OAuth2 登錄。
  • 支持多集群、多租戶:可以同時管理多個 Kubernetes 集群,並針對性添加特定配置,更方便的多集群、多租戶管理。
  • 提供完整審計模塊:每次操作都會有完整的審計功能,追蹤用於操作歷史,同時支持用戶自定義 webhook。
  • 提供基於 APIKey 的開放接口調用:用戶可自主申請相關 APIKey 並管理自己的部門和項目,運維人員也可以申請全局 APIKey 進行特定資源的全局管理。
  • 保留完整的發佈歷史:用戶可以便捷的找到任何一次歷史發佈,並可輕松進行回滾,以及基於特定歷史版本更新 Kubernetes 資源。
  • 具備完善的資源報表:用戶可以輕松獲取各項目的資源使用占比和歷史上線頻次(天級)以及其他基礎數據的報表和圖表。
  • 提供基於嚴密權限校驗的 Web shell:用戶可以通過 Web shell 的形式進入發佈的 Pod 進行操作,自帶完整的權限校驗。
  • 提供站內通知系統:方便管理員推送集群、業務通知和故障處理報告等。

架構設計

整體采用前後端分離的方案,其中前端采用 Angular 框架進行數據交互和展示,使用Ace編輯器進行 Kubernetes 資源模版編輯。後端采用 Beego 框架做數據接口處理,使用 Client-go 與 Kubernetes 進行交互,數據使用 MySQL 存儲。

Kubernetes方式安裝註意點

Kubernetes方式安裝文件:https://github.com/Qihoo360/wayne/tree/

1.如果是自由數據庫,配置鏈接設置dbname就好,不需要自己創建數據庫。如果是已存在的db,Wayne就不會給初始化數據瞭

2.configMap.yaml中的配置一點是全部配置,如果隻配置部分自己的配置,wayne就不會讀取你的配置,默認runmode就是dev,會拋如下異常:

以上就是企業級Kubernetes管理平臺Wayne功能特性介紹的詳細內容,更多關於企業級Kubernetes管理平臺Wayne的資料請關註WalkonNet其它相關文章!

推薦閱讀: