KubeCube多租戶可視化 Kubernetes 管理平臺

KubeCube 是一個開源的企業(yè)級容器平臺，為企業(yè)提供 Kubernetes 資源可視化管理以及統(tǒng)一的多集群多租戶管理功能。

KubeCube 可以簡化應(yīng)用部署、管理應(yīng)用的生命周期和提供豐富的監(jiān)控界面和日志審計功能，幫助企業(yè)快速構(gòu)建一個強大和功能豐富的容器云管理平臺。

核心能力

• 開箱即用
  • 學習曲線平緩，集成統(tǒng)一認證鑒權(quán)、多集群管理、監(jiān)控、日志、告警等功能，釋放生產(chǎn)力
  • 運維友好，提供 Kubernetes 資源可視化管理和統(tǒng)一運維，具備全面的自監(jiān)控能力
  • 快速部署，提供一鍵式 All in One 最小化部署模式，提供生產(chǎn)級高可用部署
• 多租戶管理
  • 提供租戶、項目、空間多級模型，以滿足企業(yè)內(nèi)資源隔離和軟件項目管理需求
  • 基于多租戶模型，提供權(quán)限控制、資源共享/隔離等能力
• 統(tǒng)一的多 Kubernetes 集群管理
  • 提供多 Kubernetes 集群的中央管理面板，支持集群導(dǎo)入
  • 在多 Kubernetes 集群中提供統(tǒng)一的身份認證和拓展 Kubernetes 原生 RBAC 能力實現(xiàn)訪問控制
  • 通過 WebConsole、CloudShell 快速管理集群資源
• 集群自治
  • 當 KubeCube 管理集群停機維護時，各業(yè)務(wù)集群可保持自治，保持正常的訪問控制，業(yè)務(wù) Pod 無感知
• 功能熱插拔
  • 提供最小化安裝，用戶可以根據(jù)需求隨時開關(guān)功能
  • 可熱插拔，無需重啟服務(wù)
• 多種接入方式
  • 支持 Open API：方便對接用戶現(xiàn)有系統(tǒng)
  • 兼容 Kubernetes 原生 API：無縫兼容現(xiàn)有 Kubernetes 工具鏈，如 kubectl
• 無供應(yīng)商鎖定
  • 可導(dǎo)入任意標準 Kubernetes 集群，更好的支持多云/混合云
• 其他功能
  • 操作審計
  • 豐富的可觀測性功能

架構(gòu)

KubeCube 產(chǎn)品由 KubeCube Service、Warden、CloudShell 和 AuditLog Server 等組件組成，除了 Warden 部署在各個 Kubernetes 集群充當認證代理，其余組件均部署在管理集群。

下圖描述的 KubeCube 整體產(chǎn)品架構(gòu)，包括與用戶的交互，與 Kubernetes API Server 交互，Prometheus 監(jiān)控和自研日志采集組件。