티스토리 뷰

카테고리 없음

KubeSphere란

미니대왕님 2022. 8. 5. 09:14

https://www.youtube.com/watch?v=K03wbje_NSI 

KubeSphere란 

KubeSphere  Kubernetes 를 커널로 사용 하는 클라우드 네이티브 애플리케이션 관리를 위한 분산 운영 체제입니다 . 플러그 앤 플레이 아키텍처를 제공하여 타사 애플리케이션을 해당 에코시스템에 원활하게 통합할 수 있습니다. KubeSphere는 풀 스택 자동화 IT 운영과 간소화된 DevOps 워크플로를 갖춘 멀티 테넌트 컨테이너 플랫폼이기도 합니다. 개발자 친화적인 마법사 웹 UI를 제공하여 기업이 엔터프라이즈 Kubernetes 전략에 필요한 가장 일반적인 기능을 포함하는 보다 강력하고 기능이 풍부한 플랫폼을 구축할 수 있도록 지원합니다 . 자세한 내용은 기능 목록 을 참조하십시오.

다음 스크린샷은 KubeSphere에 대한 자세한 정보를 제공합니다. 자세한 내용은 KubeSphere란 무엇인가를 확인 하십시오.

데모 환경

🎮계정을 사용하여 데모 환경demo1 / Demo123 에 로그인 합니다 . 계정에 보기 액세스 권한이 부여되었습니다.

🖥데모 비디오 를 빠르게 볼 수도 있습니다 .

특징

🕸Kubernetes 클러스터 프로비저닝🔗Kubernetes 멀티 클러스터 관리🤖쿠버네티스 데브옵스🔎클라우드 네이티브 관찰 가능성🧩서비스 메시(Istio 기반)💻앱 스토어💡엣지 컴퓨팅 플랫폼📊측정 및 청구🗃다중 스토리지 및 네트워킹 솔루션 지원🏘멀티 테넌시🧠GPU 워크로드 스케줄링 및 모니터링

architecture

KubeSphere는 프론트엔드  백엔드 를 분리하는 느슨하게 결합된 아키텍처를 사용합니다 . 외부 시스템은 REST API를 통해 백엔드의 구성 요소에 액세스할 수 있습니다.

최신 릴리스

🎉KubeSphere 3.3.0이 6월 24일에 출시되었습니다! 개선 사항과 더 나은 사용자 경험 을 제공했습니다. 업데이트에 대해서는 3.3.0 릴리스 정보를 참조하십시오.

설치

KubeSphere는 온프레미스 데이터 센터에서 클라우드, 에지에 이르기까지 어디에서나 실행할 수 있습니다. 또한 버전 호환 가능한 모든 Kubernetes 클러스터에 배포할 수 있습니다. 설치 프로그램은 기본적으로 최소 설치를 시작 합니다. 설치 전후에 다른 플러그형 구성 요소를 활성화 할 수 있습니다 .

빠른 시작

K8s/K3s에 설치

클러스터가 전제조건 을 충족하는 경우 다음 명령을 실행하여 기존 Kubernetes 클러스터에 KubeSphere를 설치하십시오.

kubectl apply -f https://github.com/kubesphere/ks-installer/releases/download/v3.3.0/kubesphere-installer.yaml
   
kubectl apply -f https://github.com/kubesphere/ks-installer/releases/download/v3.3.0/cluster-configuration.yaml

올인원

👨‍💻쿠버네티스가 없나요? KubeKey 를 사용 하여 Linux 머신의 단일 노드 모드에서 KubeSphere 및 Kubernetes/K3를 모두 설치할 수 있습니다. K3를 예로 들어 보겠습니다.

# Download KubeKey
curl -sfL https://get-kk.kubesphere.io | VERSION=v2.2.1 sh -
# Make kk executable
chmod +x kk
# Create a cluster
./kk create cluster --with-kubernetes v1.20.4 --with-kubesphere v3.3.0

 

 

다음 명령을 실행하여 설치 로그를 볼 수 있습니다. KubeSphere가 성공적으로 설치되면 에서 KubeSphere 웹 콘솔에 액세스하고 http://IP:30880기본 관리자 계정(admin/P@88w0rd)을 사용하여 로그인할 수 있습니다.

kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l 'app in (ks-install, ks-installer)' -o jsonpath='{.items[0].metadata.name}') -f

호스팅된 Kubernetes 서비스를 위한 KubeSphere

KubeSphere는 다음 클라우드 제공업체에서 호스팅되며 호스팅된 Kubernetes 서비스에서 원 클릭 설치로 KubeSphere를 사용해 볼 수 있습니다.

몇 분 안에 다른 호스팅 Kubernetes 서비스에 KubeSphere를 설치할 수도 있습니다 . 시작하려면 단계별 가이드 를 참조하세요.

👨‍💻인터넷에 액세스할 수 없습니까? 개인 레지스트리를 사용하여 KubeSphere를 설치하는 방법에 대한 지침은 Kubernetes의 Air-gapped 설치 또는 Linux 의 Air-gapped 설치를 참조하십시오 .

기여, 지원, 토론 및 커뮤니티

우리❤️당신의 기여. 커뮤니티  KubeSphere 기여를 시작하는 방법을 안내합니다. 개발 가이드 에서는 개발 환경을 설정하는 방법을 설명합니다.

KubeSphere 버그, 문제 및 기능 요청은 KubeSphere GitHub Issue 에 제출하세요 .

누가 KubeSphere를 사용하고 있습니까?

사용자 사례 연구 페이지에는 프로젝트의 사용자 목록이 포함됩니다 . 사용 사례를 알려주기 위해 의견을 남길 수 있습니다 .

 

일반적인

  • Workspace
    테넌트의 워크로드 프로젝트(예: Kubernetes 네임스페이스) 및 DevOps 프로젝트를 구성하는 논리 단위입니다. 또한 다양한 리소스에 대한 액세스 제어 기능이 있으며 팀 구성원이 정보를 공유할 수 있습니다.
  • System workspace
    KubeSphere, Kubernetes 및 App Store, 서비스 메시 및 DevOps와 같은 선택적 구성 요소의 시스템 프로젝트를 구성하는 특별한 장소입니다.
  • Workspace member
    영역에서 작업할 수 있는 특정 권한이 있는 작업 영역에 초대된 사용자입니다.
  • Project
    KubeSphere의 프로젝트는 Kubernetes 네임스페이스입니다.
  • Multi-cluster project
    워크로드가 여러 클러스터에 배포되는 프로젝트입니다.
  • Project member
    프로젝트에서 작업할 수 있는 특정 권한이 있는 프로젝트에 초대된 사용자입니다.
  • Workbench
    테넌트의 랜딩 페이지입니다. 작업 공간 및 프로젝트와 같이 테넌트가 액세스할 수 있는 승인된 리소스를 표시합니다.
  • Volume
    KubeSphere 볼륨은 Kubernetes PersistentVolumeClaim(PVC)입니다.
  • Public cluster
    클러스터 관리자는 특정 작업 공간에서 클러스터를 사용할 수 있도록 클러스터 가시성을 설정할 수 있습니다. 공개 클러스터는 모든 플랫폼 사용자가 리소스를 생성하고 예약할 수 있는 클러스터에 액세스할 수 있음을 의미합니다.
  • KubeKey
    Go에서 개발된 새로운 설치 도구입니다. KubeSphere와 Kubernetes를 함께 설치하거나 Kubernetes만 설치할 수 있습니다. 클러스터를 생성할 때 클라우드 네이티브 추가 기능(YAML 또는 차트) 배포를 지원합니다. 클러스터를 확장하고 업그레이드하는 데에도 사용할 수 있습니다.
  • ks-installer
    기존 Kubernetes 클러스터에 KubeSphere를 배포하기 위한 패키지입니다.

Applications and Workloads

  • OpenPitrix
    다양한 유형의 앱을 패키징, 배포 및 관리하는 오픈 소스 시스템입니다.
  • App template
    테넌트가 새 애플리케이션 인스턴스를 배포하는 데 사용할 수 있는 특정 애플리케이션용 템플릿입니다.
  • App repository
    다양한 앱 템플릿을 호스팅하는 웹 액세스 가능한 리포지토리입니다.
  • App Store
    다양한 테넌트가 다양한 애플리케이션을 공유할 수 있는 공개 장소입니다.
  • Deployment
    배치를 사용하여 원하는 상태를 설명합니다. Kubernetes 배포 컨트롤러는 제어된 속도로 실제 상태를 원하는 상태로 변경합니다. 즉, 배포는 애플리케이션의 여러 복제본을 실행하고 실패할 경우 인스턴스를 교체합니다. 자세한 내용은 배포 를 참조하십시오 .
  • StatefulSet
    StatefulSet은 MySQL과 같은 상태 저장 애플리케이션을 관리하는 데 사용되는 워크로드 개체입니다. 자세한 내용은 StatefulSets 를 참조하십시오 .
  • DaemonSet
    DaemonSet은 모든(또는 일부) 노드가 Fluentd 및 Logstash와 같은 Pod 복사본을 실행하도록 합니다. 자세한 내용은 DaemonSets 를 참조하십시오 .
  • CronJob
    작업은 하나 이상의 파드를 생성하고 지정된 수의 파드가 성공적으로 종료되도록 합니다. 자세한 내용은 작업 을 참조하십시오 .
  • CronJob
    CronJob은 시간 기반 일정에 따라 작업을 생성합니다. CronJob 객체는 crontab(cron 테이블) 파일의 한 줄과 같습니다. 주어진 일정에 따라 주기적으로 작업을 실행합니다. 자세한 내용은 CronJob 을 참조하십시오 .
  • Service
    쿠버네티스 서비스는 논리적 파드 세트와 이에 액세스하는 정책(마이크로서비스라고도 함)을 정의하는 추상화 객체입니다. 자세한 내용은 서비스 를 참조하십시오 .

데브옵스

  • DevOps 프로젝트
    파이프라인 및 자격 증명을 관리하는 DevOps용 특정 프로젝트입니다.
  • SCM
    GitHub 및 Gitlab과 같은 SCM 소스 제어 관리.
  • In-SCM SCM
    에서 호스팅되는 Jenkinsfile을 기반으로 하는 파이프라인.
  • Out-of-SCM
    Jenkinsfile 없이 그래픽 편집 패널을 통해 생성된 파이프라인.
  • CI 노드
    파이프라인, S2I 작업 또는 B2I 작업에 대한 특정 노드입니다. 일반적으로 애플리케이션은 빌드 프로세스 중에 다양한 종속성을 가져와야 하는 경우가 많습니다. 풀링 시간이 오래 걸리거나 네트워크가 불안정하여 실패하는 등의 문제가 발생할 수 있습니다. 강력한 파이프라인을 구축하고 캐시를 사용하여 구축 속도를 높이려면 KubeSphere가 CI/CD 파이프라인 및 S2I/B2I의 작업을 예약하는 하나 이상의 CI 노드를 구성합니다.
  • B2I
    바이너리-투-이미지. B2I는 Jar, War 및 바이너리 패키지와 같은 바이너리 실행 파일에서 재현 가능한 컨테이너 이미지를 빌드하기 위한 툴킷 및 워크플로입니다.
  • S2I
    소스-이미지. S2I는 소스 코드에서 재현 가능한 컨테이너 이미지를 빌드하기 위한 툴킷 및 워크플로입니다. S2I는 소스 코드를 컨테이너 이미지에 주입하고 컨테이너가 실행을 위해 해당 소스 코드를 준비하도록 하여 바로 실행할 수 있는 이미지를 생성합니다.

Logging, Events and Auditing

  • Exact query
    입력한 키워드와 완벽하게 일치하는 결과를 검색하는 방법입니다.
  • Fuzzy query
    입력한 키워드와 부분적으로 일치하는 결과를 검색하는 방법입니다.
  • Audit policy
    감사 정책은 기록해야 하는 이벤트와 포함해야 하는 데이터에 대한 일련의 규칙을 정의합니다.
  • Audit rule
    감사 규칙은 감사 로그를 처리하는 방법을 정의합니다.
  • Audit webhook
    Kubernetes 감사 로그가 전송될 웹훅입니다.

Monitoring, Alert and Notification

  • Cluster Status Monitoring
    의 노드 상태, 구성 요소 상태, CPU, 메모리, 네트워크 및 디스크와 같은 관련 메트릭을 모니터링합니다.
  • Application Resource Monitoring
    특정 유형의 워크로드 및 서비스 수는 물론 프로젝트 및 DevOps 프로젝트 수와 같은 플랫폼 전반의 애플리케이션 리소스 모니터링.
  • Allocated CPU
    지표는 노드(예: 노드)의 총 CPU 요청을 기반으로 계산됩니다. 워크로드가 더 적은 CPU 리소스를 사용하는 경우에도 이 노드의 워크로드용으로 예약된 CPU 양을 나타냅니다.
  • Allocated Memory
    지표는 노드(예: 노드)의 총 메모리 요청을 기반으로 계산됩니다. 워크로드가 더 적은 메모리 리소스를 사용하는 경우에도 이 노드의 워크로드를 위해 예약된 메모리 양을 나타냅니다.
  • Log Collection
    로그 수집 기능을 사용하면 시스템이 볼륨에 저장된 컨테이너 로그를 수집하고 로그를 표준 출력으로 보낼 수 있습니다.
  • Notification Receiver
    이메일, DingTalk, WeCom, Slack, Webhook 등 알림을 수신하는 채널입니다.

Network

  • Route
    KubeSphere 경로는 Kubernetes 수신입니다.
  • Gateway
    경로를 생성하기 전에 요청을 해당 백엔드 서비스로 전달하는 인터넷 액세스 게이트웨이를 활성화해야 합니다.

Service Mesh

  • Canary release
    새 버전의 서비스를 도입하고 소량의 트래픽을 서비스에 전송하여 테스트하는 정상적인 애플리케이션 릴리스 방법입니다. 동시에 이전 버전은 나머지 트래픽을 처리합니다. 모든 것이 잘되면 새 버전으로 전송되는 트래픽을 점진적으로 늘리는 동시에 이전 버전을 단계적으로 제거할 수 있습니다. 문제가 발생하는 경우 트래픽 비율을 변경하면서 이전 버전으로 롤백할 수 있습니다.
  • Blue-green release/deployment
    이전 버전을 유지하면서 새 버전을 배포할 수 있는 가동 중지 시간이 없는 애플리케이션 배포입니다. 언제든지 버전 중 하나만 활성화되어 모든 트래픽을 처리하고 다른 버전은 유휴 상태로 유지됩니다. 실행에 문제가 있으면 빠르게 이전 버전으로 롤백할 수 있습니다.
  • Traffic mirroring
    중인 서비스에 라이브 트래픽 복사본을 보낼 때 앱 버전을 테스트하는 위험 부담 없는 방법입니다. 섀도잉이라고도 합니다.
  • Application governance
    프로젝트 내에서 애플리케이션 추적을 제어하는 ​​스위치입니다.

Multi-cluster Management

  • Host Cluster (H Cluster)
    구성원 클러스터를 관리하는 클러스터입니다. 다중 클러스터 제어 평면은 호스트 클러스터에 배포됩니다.
  • Member Cluster (M Cluster)
    멀티 클러스터 아키텍처에서 호스트 클러스터가 관리하는 멤버 역할을 하는 클러스터입니다.
  • Direct connection
    구성원 클러스터의 kube-apiserver 주소가 호스트 클러스터의 모든 노드에서 액세스 가능한 경우 호스트 클러스터와 구성원 클러스터를 연결하는 방법입니다.
  • Agent connection
    호스트 클러스터가 멤버 클러스터에 직접 접근할 수 없을 때 호스트 클러스터와 멤버 클러스터를 연결하는 방식.
  • jwtSecret
    호스트 클러스터와 멤버 클러스터가 서로 통신하기 위해 필요한 비밀.
  • Tower
    에이전트 연결을 사용하면 호스트 클러스터에 프록시 구성 요소가 설치되고 멤버 클러스터에 에이전트가 설치됩니다. 타워는 프록시와 에이전트로 구성됩니다.
  • Proxy service address
    에이전트 연결을 채택할 때 구성원 클러스터의 타워 에이전트가 필요로 하는 호스트 클러스터의 통신 서비스 주소입니다.

 

KubeSphere 배포

머신이 조건을 충족하는지 확인한 후 다음 단계를 수행하여 KubeSphere를 설치하십시오.

  1. 다음 명령을 실행하여 설치를 시작합니다.
  3. KubeSphere가 성공적으로 설치된 후 다음 명령을 실행하여 설치 로그를 볼 수 있습니다.
  4. kubectl logs -n kubesphere-system $(kubectl get pod -n kubesphere-system -l 'app in (ks-install, ks-installer)' -o jsonpath='{.items[0].metadata.name}') -f
  5. kubectl get pod --all-namespacesKubeSphere의 관련 네임스페이스에서 모든 Pod가 정상적으로 실행되고 있는지 확인하는 데 사용 합니다. 그렇다면 30880다음 명령을 실행하여 콘솔의 포트(기본값)를 확인하십시오.
  6. kubectl get svc/ks-console -n kubesphere-system
  7. 보안 그룹에서 포트가 열려 있는지 확인 하고 기본 계정과 암호( )를 사용 30880하여 NodePort( )를 통해 웹 콘솔에 액세스합니다 .IP:30880admin/P@88w0rd
  8. 콘솔에 로그인한 후 시스템 구성 요소에서 다양한 구성 요소의 상태를 확인할 수 있습니다 . 관련 서비스를 사용하려면 일부 구성 요소가 실행될 때까지 기다려야 할 수 있습니다.

플러그 가능 구성 요소 활성화(선택 사항)

이 가이드는 기본적으로 최소 설치에만 사용됩니다. KubeSphere에서 다른 구성 요소를 활성화하는 방법에 대한 자세한 내용은 플러그형 구성 요소 활성화 를 참조하십시오 .

코드 데모

 

피드백

 

저작자표시
댓글