安装Kuboard

在线体验

Kuboard 是 Kubernetes 的一款图形化管理界面。

无需编写YAML
纯图形化环境
多环境管理
Kubernetes教程:Kuboard 在线Demo
KUBOARD
快速在 Kubernetes 上落地微服务

前提

安装 Kuboard 时,假设您已经有一个 Kubernetes 集群

如果没有 Kubernetes 集群:

初学者,请参考
在 Windows/Mac 安装 Kubernetes 测试集群 不推荐
安装 Kubernetes 单Master节点 推荐
用于生产,请参考 安装 Kubernetes 高可用

兼容性

Kubernetes 版本 Kuboard 版本 兼容性 说明
v1.18 v1.0.x 😄 已验证
v1.17 v1.0.x 😄 已验证
v1.16 v1.0.x 😄 已验证
v1.15 v1.0.x 😄 已验证
v1.14 v1.0.x 😄 已验证
v1.13 v1.0.x 😄 已验证
v1.12 v1.0.x 😐 Kubernetes Api v1.12 不支持 dryRun,
Kuboard 不支持 Kubernetes v1.12
v1.11 v1.0.x 😐 Kuboard 不支持 Kubernetes v1.11

安装

安装
卸载
安装 Kuboard。

如果您参考 https://kuboard.cn 网站上提供的 Kubernetes 安装文档,可在 master 节点上执行以下命令。

kubectl apply -f https://kuboard.cn/install-script/kuboard.yaml
kubectl apply -f https://addons.kuboard.cn/metrics-server/0.3.6/metrics-server.yaml

查看 Kuboard 运行状态:

kubectl get pods -l k8s.eip.work/name=kuboard -n kube-system

    
输出结果如下所示:

NAME                       READY   STATUS        RESTARTS   AGE
kuboard-54c9c4f6cb-6lf88   1/1     Running       0          45s

获取Token

您可以获得管理员用户、只读用户的Token。

默认情况下,您可以使用 ServiceAccount 的 Token 登录 Kuboard
您还可以 使用 GitLab/GitHub 账号登录 Kuboard/Kubectl
您也可以 为用户授权
管理员用户
只读用户
拥有的权限

此Token拥有 ClusterAdmin 的权限,可以执行所有操作
执行命令

# 如果您参考 www.kuboard.cn 提供的文档安装 Kuberenetes,可在第一个 Master 节点上执行此命令
echo $(kubectl -n kube-system get secret $(kubectl -n kube-system get secret | grep kuboard-user | awk '{print $1}') -o go-template='{{.data.token}}' | base64 -d)

访问Kuboard

您可以通过NodePort、port-forward 两种方式当中的任意一种访问 Kuboard

通过NodePort访问
通过port-forward访问
Kuboard Service 使用了 NodePort 的方式暴露服务,NodePort 为 32567;您可以按如下方式访问 Kuboard。

http://任意一个Worker节点的IP地址:32567/

输入前一步骤中获得的 token,可进入 Kuboard 集群概览页

TIP

如果您使用的是阿里云、腾讯云等,请在其安全组设置里开放 worker 节点 32567 端口的入站访问,
您也可以修改 Kuboard.yaml 文件,使用自己定义的 NodePort 端口号

为开发测试人员授权

运维团队搭建好 Kubernetes 之后,需要授权开发/测试团队的成员执行某些特定的操作,例如更新镜像版本、查看容器日志、进入容器终端、通过Proxy访问接口等,以便开发测试人员可以自行完成日常的测试联调等任务。使用 Kubernetes + Kuboard 的团队可能以如下几种形式授权开发、测试人员访问:

为开发团队、测试团队创建各自的 ServiceAccount,并授权其访问指定的名称空间,请参考:
使用Kuboard管理ServiceAccount及RBAC;
授权 kuboard-viewer 查看日志
与自建的 gitlab / github 实现单点登录,并授权 gitlab / github 中的 group/user 访问指定的名称空间,请参考 Kubernetes Authentication 安装向导;
与自研的 PaaS 平台整合,免登录访问 Kuboard 提供的控制台界面、日志界面,请参考 免登录访问;

免登陆访问

可以通过查询参数中的 k8sToken 字段直接登录系统,无需在登录界面输入 Token。

直接访问集群概览页

如需要无登录访问集群概览页面,可使用如下格式的 url 进入:

http://任意一个Worker节点的IP地址:32567/dashboard?k8sToken=yourtoken

其他任意 Kuboard 界面同理,只需要增加 k8sToken 作为查询参数,即可跳过输入 Token 的步骤

直接访问终端界面

如果想要无登录直接访问容器组的控制台,可使用如下格式的 url 进入:

http://任意一个Worker节点的IP地址:32567/console/yournamespace/yourpod?containerName=yourcontainer&shell=bash&k8sToken=yourtoken

其中,shell 参数可选取值有:

bash,使用 /bin/bash 作为 shell
sh, 使用 /bin/sh 作为 shell