首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Coding
V2EX  ›  Kubernetes

大家是怎么管理 K8S 的

  •  
  •   springmarker · 153 天前 · 9637 次点击
    这是一个创建于 153 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近要上 K8S,阿里家贵的要死,打算自己搞一个,搞到现在了解了个大概,但是不知道大家平时管理怎么做的。

    网上关于这块的好像比较少,官方的 WEB UI 好像只能 localhost 访问,第三方也不知道选择哪个比较好。

    想问下大家用什么管理的 K8S?

    如果要更新线上项目,大家用的是管理界面手动更新还是自动化调用 REST API?

    45 回复  |  直到 2019-11-11 18:06:57 +08:00
        1
    Nitroethane   153 天前
    昨天开始学 k8s,今天成功用 kudeadm 搭建了个集群,并且部署了官方的 kubernets-dashboard。能不能从外部访问容器全看你的配置呀,在 deployment 配置文件中 Service 部分的 spec 中通过设置 nodePort 的值指定暴露给外部的端口
        2
    chinesestudio   153 天前 via Android
    rancher portainer
        3
    springmarker   153 天前
    @Nitroethane #1 我弄的就是官方的 dashboard,我查了他这个 dashboard 官方故意设置成了只能 loclahost 访问。
        4
    yeya24   153 天前
    从来没有说只能 localhost 访问啊,可以通过 nodeport、ingress、loadbalancer 这些都可以。想尝鲜的话可以用 kubeadm 简单搭建一个,当然也可以选择 rancher 看个人选择。如果实际用的话 dashboard 也没有很方便,目前还没有办法显示 CRD 的状态,简单用用是够了。最好还是熟悉一下 kubectl 命令行
        5
    springmarker   153 天前
    @chinesestudio #2 这个是 Docker 的 UI 界面吧,我想用 K8S 管理的
        6
    springmarker   153 天前
    @Nitroethane #1
    @yeya24 #4
    https://github.com/kubernetes/dashboard/wiki/Accessing-Dashboard---1.7.X-and-above

    注意:不应使用 kubectl proxy 命令公开公开仪表板,因为它只允许 HTTP 连接。
    对于 localhost 和 127.0.0.1 以外的域,将无法登录。单击登录页面上的登录按钮后不会发生任何事情。
        7
    yeya24   153 天前
    @springmarker 这不是写的很明白了吗,他的意思是如果你使用 kubectl proxy 命令暴露服务,那么只能从 localhost 进行访问。你用 Service 或者 Ingress 暴露服务就可以访问了。推荐你还是先简单学习一下 k8s 里面的一些资源对象和概念比较好。
        8
    chenqh   153 天前 via Android
    k8s 学了一天还没有部署成功
        9
    Nitroethane   153 天前
    @springmarker #6 这说的是 HTTP 啊,默认配置是 HTTPS。
        10
    szkoda   153 天前   ♥ 1
    最便捷:kubectl 命令行

    友好一些:k8s dashboard

    paas 上层封装:调用 api

    多云多集群:rancher

    啥都不想搞:直接用云厂商的页面
        11
    springmarker   153 天前
    @yeya24 #7 哦哦,我光看 issue 的回复说只能 loclahost 访问了,没看到页面其他地方。
        12
    springmarker   153 天前
    @szkoda #10 哦哦,问下你们更新项目是怎么个流程的,直接改 YAML/JSON 吗?
        13
    mritd   153 天前
    @chenqh #8 没有 2 星期就别想了
        14
    vinsec   153 天前 via iPhone
    kubeadm 部署的话理论上只要处理好那几个被 wall 掉的镜像 时间还是挺快的 总的来说坑算比较多
        15
    chenqh   153 天前 via Android
    大佬们都是怎么学 k8s 的?
        16
    springmarker   153 天前   ♥ 1
    @vinsec #14 我是通过 docker 代理搞的。

    @chenqh #15 我学了没多久,看书,不要看权威指南那本,我看了前言不搭后语的。看 In action 那本比较好。
        17
    yeya24   153 天前
    可以看看现在阿里出的云原生技术公开课
        18
    zeroten   153 天前
    可以了解下 openshift
        19
    vinsec   153 天前 via iPhone
    @chenqh #15 张磊在极客时间上的那门课程不错 第一次觉得技术人也能这么会讲授知识:)
        20
    Reficul   153 天前
    Dashboard 把 Service 改成 NodePort 就能访问了,另外 kubuctl proxy 好像可以 bind 在 0.0.0.0 上,但是不推荐。
        21
    lhx2008   153 天前 via Android
    自己玩可以玩 docker stack,部署简单,docker 直接集成,基本功能也都有
        22
    cs202   153 天前
    Rancher +1
        23
    chinesestudio   153 天前 via Android
    @springmarker 这个支持原生 k8s ui 方便管理 光命令行也挺头大的 虽然打起来方便但不直观
        24
    Sunmxt   153 天前 via Android
    自己用 ansible 写了做了一套部署工具
        25
    Ley   153 天前 via Android   ♥ 1
    我们用 Azure Kubernetes Service,日常操作还是 kubectl,用 Azure DevOps pipeline 做 CI/CD。
        26
    tt67wq   153 天前
    全用 ctl 的,UI 不放心
        27
    springmarker   153 天前
    @zeroten #18 这个就要全套上了吧

    @lhx2008 #21 不是自己玩,我自己也没那么多钱买服务器搞哟

    @Sunmxt #24 哦哦,是通过 k8s 的 rest API 弄的吗?

    @Ley #25 这个就要绑定 Azure 平台了吧

    @tt67wq #26 老哥不嫌麻烦吗
        28
    tt67wq   153 天前
    @springmarker #27 我嫌弃装 UI 麻烦
        29
    springmarker   153 天前
    @tt67wq #28 那你们每次更新项目都要去 terminal 下改 yaml ?
        30
    tt67wq   153 天前
    @springmarker #29 不用啊,set image 或者 scale 就行,只有新项目才要 yaml,常用命令用 python 包一下,很方便了
        31
    maichael   153 天前
    我是用 kubeasz 玩的
        32
    blackboom   153 天前
    @vinsec 张磊讲的确实不错
        33
    Ley   153 天前 via Android
    @springmarker 是的,看你们有没有在用或打算用 Azure 吧。本身这一套集成得还不错,从 scaling 到 monitoring 到 CI CD 都覆盖了
        34
    anubu   153 天前
    kubectl,jenkins+kubectl
    手敲命令是比较累一点,但在学习阶段,这个成本可以接受。
    还在考虑 rancher,作为一个 WebUI 来说,它做的有些多。由于功能比较多,在纳管自己的集群时会有一些入侵,即安装一些自己的组件,这点比较顾虑。理想的 WebUI 是功能足够,仅和集群 API 交互。
    当然如果使用全套 RKE 就没上面的问题,但有一种和发行版绑定的感觉。
        35
    fanjianhang   153 天前 via Android
    openshift or rancher
        36
    df4VW   153 天前
    terraform + 一些基本的 kubectl 吧
        37
    coolloves   153 天前
    @chenqh 用 kubeadm 部署,改下镜像源,感觉用不到几分钟吧
        38
    Trim21   153 天前 via iPhone
    本来想用腾讯云的 k8s master 添加自己主机 然后发现没法添加在腾讯云买的 redis 和 mysql …
        39
    vincent927   153 天前
    阿里云托管版 k8s 值得拥有啊,master 都不收费的。和买 ecs 服务器自己搭 k8s 集群一毛一样
        40
    springmarker   152 天前
    @vincent927 #39 请教一下,我看阿里云的 负载均衡 SLB 和 NAT 网关 单独收费,这两个是干嘛的
        41
    vincent927   152 天前
    SLB 暴露服务到公网
    NAT 提供 VPC 内只有私网 IP 的 ECS 的公网访问
        42
    vincent927   152 天前   ♥ 1
    @springmarker SLB 暴露服务到公网
    NAT 提供 VPC 内只有私网 IP 的 ECS 的公网访问
        43
    gok8s   96 天前
    墙裂推荐开源的 KubeSphere !已在测试生产环境大规模部署落地了 300 + 物理节点,用户体验和 UI 颜值简直不要太好
        44
    springmarker   96 天前
    @gok8s #43 这个是青云的,也不属于社区的,怕以后不维护
        45
    chilaoqi   30 天前
    KubeOperator
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3039 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 11:19 · PVG 19:19 · LAX 03:19 · JFK 06:19
    ♥ Do have faith in what you're doing.