常见问题

KubeOperator 的定位

KubeOperator 是一个开源的轻量级 Kubernetes 发行版。与 OpenShift 等重量级 PaaS 平台相比,KubeOperator 只专注于解决一个问题,就是帮助企业规划(Day 0)、部署(Day 1)、运营(Day 2)生产级别的 Kubernetes 集群,并且做到极致

what-is-ko

云原生正在快速兴起,三个互相关联的领域在同步进化:

  • 基础设施方面: 从 物理资源 到 虚拟化资源 到 容器化( Kubernetes )资源 的演进
  • 开发模式方面: 从 瀑布模型 到 敏捷开发 到 DevOps 的演进
  • 应用架构方面: 从 单体架构 到 多层次架构 到 微服务 的演进

开源版和企业版的区别

开源版本

和同属飞致云旗下的 JumpServer 开源堡垒机一样,KubeOperator 的核心功能全部开源,坚持按月发布新版本,永久免费使用

企业版本

相比 KubeOperator 开源版,KubeOperator 企业版提供面向企业级应用场景的 X-Pack 增强包,以及高等级的原厂企业级支持服务,有效助力企业构建并运营生产级别的 K8s 集群

X-Pack 增强包

  • 自定义 Logo 和 配色
  • 对接 LDAP
  • 增加消息中心
  • 支持邮箱、钉钉、企业微信告警
  • 集群健康评估
  • 对接 F5
  • 多集群配置管理

与其他工具的区别

差异

KubeOperator 不仅提供 Day 1 部署功能,还提供 Day 2 的 K8s 集群升级、扩容、监控、检查、备份恢复等功能

overview

优势

KubeOperator 的优势包括:

  • 提供可视化的 Web UI,大大降低部署和管理 Kubernetes 的门槛;
  • 提供离线的、经过全面验证和测试的安装包;
  • 与 VMware、Openstack 和 FusionCompute 等云平台紧密对接,能够实现一键虚机自动创建和部署(基于 Terraform 和 Ansible);
  • KubeOperator 会提供经过充分验证的成熟企业级存储和网络方案。

Kubernetes 集群方案

  • 基于物理机部署大的 Kubernetes 集群: 通过 namespace 实现租户的隔离
  • 基于 IaaS 平台之上部署多个 Kubernetes 集群: 为每个租户分配独立的 Kubernetes 集群

这两种方案各有好处,在 Kubernetes 采纳初期,使用第二种方案更为理性,因为:

  • 如果是单一大集群,升级会影响所有租户,风险比较大;
  • IaaS 平台上有成熟的、基于软件定义的存储和网络方案,落地更容易和灵活;
  • KubeOperator 与 VMware、Openstack 等 IaaS 方案紧密集成,可以实现全栈的自动化,集群交付快,伸缩快。

KubeOperator 部署方式

基于 kubeadm 容器化部署 Kubernetes 集群

原生 Kubernetes 的好处

  • KubeOperator 已经通过云原生基金会的 Kubernetes 软件一致性认证
  • Kubernetes 迭代很快,且只维护最新的三个大版本。如果采纳其他发行版,可能很容易出现和原生版本脱节的情况。
  • 由于 Operator 和 Helm 等日趋成熟,很多发行版的功能,比如 CI/ CD, Istio 等都可以通过 addon 方式部署到 Kubernetes 集群里面。Kubernetes 集群及其里面的应用应该是分离的,各自迭代升级。

KubeOperator 支持的存储

NFS

手动模式和自动模式下的集群都支持 NFS 作为持久化存储

LocalStorage

本地持久化存储

External Ceph

创建成功之后,会在集群中初始化 ceph provisioner 相关 pod

Rook-Ceph

需要指定 ceph 集群所需磁盘(集群所有节点都必须包含指定的磁盘,如sdb,sdc…)

vSphere

集群服务器必须在指定 Folder 中(自动模式创建集群默认 Folder 为 kubeoperator),并且服务器名称要和集群 node 节点名称保持一致

OceanStor

Static and Dynamic PVs 的支持情况取决于所选择的存储。以 vSphere 平台为例,各种存储选项可以参考此文章

Kubernetes 软件一致性认证

是的。KubeOperator 已经通过认证,具体请参加: https://landscape.cncf.io

与 Rancher 的区别

Rancher 是完整的容器管理平台,KubeOperator 仅专注于帮助企业规划、部署和运营生产级别的 Kubernetes 集群,和 KubeOperator 有可比性的是 Rancher RKE,而不是 Rancher 全部

KubeOperator 推荐企业采纳解耦的方式来实现云原生之路,也就是说容器云平台与其之上的 DevOps 平台、微服务治理平台、AI 平台、应用商店等是解耦的。

KubeOperator 部署机的推荐配置

KubeOperator 部署机配置取决于初始化 k8s 集群节点数量,推荐配置参考如下:

集群节点数量部署机推荐配置
1-52C 4G
6-104C 8G
11-508C 16G
51-10016C 32G
101-20032C 64G
> 20064C 128G

K8s master 节点的推荐配置

Kubernetes 集群中 master 节点配置取决于 worker 节点数量,推荐配置参考如下:

worker 节点数量master 推荐配置
1-51C 4G
6-102C 8G
11-1004C 16G
101-2508C 32G
251-50016C 64G
> 50032C 128G

KubeOperator 其他说明

  • KubeOperator 自身重启、升级或者挂掉不会影响其创建和管理的 Kubernetes 集群(KubeOperator 是一个 100% 旁路系统,其与被管 Kubernetes 集群完全解耦)
  • 重启 Kubernetes 集群节点后,Kubernetes 等服务会自动恢复正常

Harbor 访问故障

可以通过 Web UI 访问,但是 docker login 不成功

第一步

开启 TLS,修改 enable = true

harbor_tls_enable

第二步

配置一个固定的 NodePort 端口,端口不要和现有环境冲突即可

harbor_tls_enable

第三步

修改 externalURL: https://worker:port , 如图: 172.16.10.100是 worker 节点的IP,30003 是第二个步骤中为 NodePort 设置的固定端口

harbor_tls_enable

点击右上角“部署”按钮,进行部署

在本地 Docker 客户端配置 daemon.json,使之信任 Harbor 私有仓库

  1. {
  2. ...
  3. "insecure-registries" : [
  4. "172.16.10.100:30003"
  5. ]
  6. ...
  7. }

重启 docker 服务后执行 docker login 命令,输入正确的用户名和密码进行登录

  1. $ systemctl restart docker
  2. $ docker login 172.16.10.100:30003
  3. Username: admin
  4. Password:
  5. Login Succeeded

不论用 Ingress 还是 ClusterIP 对 Harbor 进行服务暴露,externalURL 一定要和实际访问 Harbor 时的 URL 一致,否则 docker login 认证时将会失败