KubeCube 是一个开源的企业级容器平台,为企业提供 Kubernetes 资源可视化管理以及统一的多集群多租户管理功能。
KubeCube 可以简化应用部署、管理应用的生命周期和提供丰富的监控界面和日志审计功能,帮助企业快速构建一个强大和功能丰富的容器云管理平台。
核心能力
- 开箱即用
- 学习曲线平缓,集成统一认证鉴权、多集群管理、监控、日志、告警等功能,释放生产力
- 运维友好,提供 Kubernetes 资源可视化管理和统一运维,具备全面的自监控能力
- 快速部署,提供一键式 All in One 最小化部署模式,提供生产级高可用部署
- 多租户管理
- 提供租户、项目、空间多级模型,以满足企业内资源隔离和软件项目管理需求
- 基于多租户模型,提供权限控制、资源共享/隔离等能力
- 统一的多 Kubernetes 集群管理
- 提供多 Kubernetes 集群的中央管理面板,支持集群导入
- 在多 Kubernetes 集群中提供统一的身份认证和拓展 Kubernetes 原生 RBAC 能力实现访问控制
- 通过 WebConsole、CloudShell 快速管理集群资源
- 集群自治
- 当 KubeCube 管理集群停机维护时,各业务集群可保持自治,保持正常的访问控制,业务 Pod 无感知
- 功能热插拔
- 提供最小化安装,用户可以根据需求随时开关功能
- 可热插拔,无需重启服务
- 多种接入方式
- 支持 Open API:方便对接用户现有系统
- 兼容 Kubernetes 原生 API:无缝兼容现有 Kubernetes 工具链,如 kubectl
- 无供应商锁定
- 可导入任意标准 Kubernetes 集群,更好的支持多云/混合云
- 其他功能
- 操作审计
- 丰富的可观测性功能
架构
KubeCube 产品由 KubeCube Service、Warden、CloudShell 和 AuditLog Server 等组件组成,除了 Warden 部署在各个 Kubernetes 集群充当认证代理,其余组件均部署在管理集群。
下图描述的 KubeCube 整体产品架构,包括与用户的交互,与 Kubernetes API Server 交互,Prometheus 监控和自研日志采集组件。
评论