kuboard 在線安裝

安裝Kuboard

在線體驗

Kuboard 是 Kubernetes 的一款圖形化管理界面。

無需編寫YAML
純圖形化環境
多環境管理
Kubernetes教程：Kuboard 在線Demo
KUBOARD
快速在 Kubernetes 上落地微服務

前提

安裝 Kuboard 時，假設您已經有一個 Kubernetes 集群

如果沒有 Kubernetes 集群：

初學者，請參考
在 Windows/Mac 安裝 Kubernetes 測試集群 不推薦
安裝 Kubernetes 單Master節點 推薦
用於生產，請參考 安裝 Kubernetes 高可用

兼容性

Kubernetes 版本 Kuboard 版本 兼容性 說明
v1.18 v1.0.x 😄 已驗證
v1.17 v1.0.x 😄 已驗證
v1.16 v1.0.x 😄 已驗證
v1.15 v1.0.x 😄 已驗證
v1.14 v1.0.x 😄 已驗證
v1.13 v1.0.x 😄 已驗證
v1.12 v1.0.x 😐 Kubernetes Api v1.12 不支持 dryRun，
Kuboard 不支持 Kubernetes v1.12
v1.11 v1.0.x 😐 Kuboard 不支持 Kubernetes v1.11

安裝

安裝
卸載
安裝 Kuboard。

如果您參考 https://kuboard.cn 網站上提供的 Kubernetes 安裝文檔，可在 master 節點上執行以下命令。

kubectl apply -f https://kuboard.cn/install-script/kuboard.yaml
kubectl apply -f https://addons.kuboard.cn/metrics-server/0.3.6/metrics-server.yaml

查看 Kuboard 運行狀態：

kubectl get pods -l k8s.eip.work/name=kuboard -n kube-system

    
輸出結果如下所示：

NAME                       READY   STATUS        RESTARTS   AGE
kuboard-54c9c4f6cb-6lf88   1/1     Running       0          45s

獲取Token

您可以獲得管理員用戶、只讀用戶的Token。

默認情況下，您可以使用 ServiceAccount 的 Token 登錄 Kuboard
您還可以 使用 GitLab/GitHub 賬號登錄 Kuboard/Kubectl
您也可以 為用戶授權
管理員用戶
只讀用戶
擁有的權限

此Token擁有 ClusterAdmin 的權限，可以執行所有操作
執行命令

# 如果您參考 www.kuboard.cn 提供的文檔安裝 Kuberenetes，可在第一個 Master 節點上執行此命令
echo $(kubectl -n kube-system get secret $(kubectl -n kube-system get secret | grep kuboard-user | awk '{print $1}') -o go-template='{{.data.token}}' | base64 -d)

訪問Kuboard

您可以通過NodePort、port-forward 兩種方式當中的任意一種訪問 Kuboard

通過NodePort訪問
通過port-forward訪問
Kuboard Service 使用了 NodePort 的方式暴露服務，NodePort 為 32567；您可以按如下方式訪問 Kuboard。

http://任意一個Worker節點的IP地址:32567/

輸入前一步驟中獲得的 token，可進入 Kuboard 集群概覽頁

TIP

如果您使用的是阿里雲、騰訊雲等，請在其安全組設置里開放 worker 節點 32567 端口的入站訪問，
您也可以修改 Kuboard.yaml 文件，使用自己定義的 NodePort 端口號

為開發測試人員授權

運維團隊搭建好 Kubernetes 之后，需要授權開發/測試團隊的成員執行某些特定的操作，例如更新鏡像版本、查看容器日志、進入容器終端、通過Proxy訪問接口等，以便開發測試人員可以自行完成日常的測試聯調等任務。使用 Kubernetes + Kuboard 的團隊可能以如下幾種形式授權開發、測試人員訪問：

為開發團隊、測試團隊創建各自的 ServiceAccount，並授權其訪問指定的名稱空間，請參考：
使用Kuboard管理ServiceAccount及RBAC；
授權 kuboard-viewer 查看日志
與自建的 gitlab / github 實現單點登錄，並授權 gitlab / github 中的 group/user 訪問指定的名稱空間，請參考 Kubernetes Authentication 安裝向導；
與自研的 PaaS 平台整合，免登錄訪問 Kuboard 提供的控制台界面、日志界面，請參考 免登錄訪問；

免登陸訪問

可以通過查詢參數中的 k8sToken 字段直接登錄系統，無需在登錄界面輸入 Token。

直接訪問集群概覽頁

如需要無登錄訪問集群概覽頁面，可使用如下格式的 url 進入：

http://任意一個Worker節點的IP地址:32567/dashboard?k8sToken=yourtoken

其他任意 Kuboard 界面同理，只需要增加 k8sToken 作為查詢參數，即可跳過輸入 Token 的步驟

直接訪問終端界面

如果想要無登錄直接訪問容器組的控制台，可使用如下格式的 url 進入：

http://任意一個Worker節點的IP地址:32567/console/yournamespace/yourpod?containerName=yourcontainer&shell=bash&k8sToken=yourtoken

其中，shell 參數可選取值有：

bash，使用 /bin/bash 作為 shell
sh， 使用 /bin/sh 作為 shell