整理全網最全K8S集群管理工具、平台

整理常見的整理全網最全K8S集群管理工具、平台解決方案。

1 Rancher

Rancher中文官網：https://docs.rancher.cn/

2 KubeSphere

官網：https://kubesphere.com.cn/

面向雲原生應用的 容器混合雲

KubeSphere 願景是打造一個以 Kubernetes 為內核的雲原生分布式操作系統，它的架構可以非常方便地使第三方應用與雲原生生態組件進行即插即用（plug-and-play）的集成，支持雲原生應用在多雲與多集群的統一分發和運維管理。

3 KubeOperator

官網：https://kubeoperator.io/

4 Kubecube

Github地址：https://github.com/kubecube-io/kubecube

KubeCube 是一個開源的企業級容器平台，為企業提供 Kubernetes 資源可視化管理以及統一的多集群多租戶管理功能。

KubeCube 可以簡化應用部署、管理應用的生命周期和提供豐富的監控界面和日志審計功能，幫助企業快速構建一個強大和功能豐富的容器雲管理平台。

4.1 核心能力

• 開箱即用
  • 學習曲線平緩，集成統一認證鑒權、多集群管理、監控、日志、告警等功能，釋放生產力
  • 運維友好，提供 Kubernetes 資源可視化管理和統一運維，具備全面的自監控能力
  • 快速部署，提供一鍵式 All in One 最小化部署模式，提供生產級高可用部署
• 多租戶管理
  • 提供租戶、項目、空間多級模型，以滿足企業內資源隔離和軟件項目管理需求
  • 基於多租戶模型，提供權限控制、資源共享/隔離等能力
• 統一的多 Kubernetes 集群管理
  • 提供多 Kubernetes 集群的中央管理面板，支持集群導入
  • 在多 Kubernetes 集群中提供統一的身份認證和拓展 Kubernetes 原生 RBAC 能力實現訪問控制
  • 通過 WebConsole、CloudShell 快速管理集群資源
• 集群自治
  • 當 KubeCube 管理集群停機維護時，各業務集群可保持自治，保持正常的訪問控制，業務 Pod 無感知
• 功能熱插拔
  • 提供最小化安裝，用戶可以根據需求隨時開關功能
  • 可熱插拔，無需重啟服務
• 多種接入方式
  • 支持 Open API：方便對接用戶現有系統
  • 兼容 Kubernetes 原生 API：無縫兼容現有 Kubernetes 工具鏈，如 kubectl
• 無供應商鎖定
  • 可導入任意標准 Kubernetes 集群，更好的支持多雲/混合雲
• 其他功能
  • 操作審計
  • 豐富的可觀測性功能

4.2 架構

KubeCube 產品由 KubeCube Service、Warden、CloudShell 和 AuditLog Server 等組件組成，除了 Warden 部署在各個 Kubernetes 集群充當認證代理，其余組件均部署在管理集群。

下圖描述的 KubeCube 整體產品架構，包括與用戶的交互，與 Kubernetes API Server 交互，Prometheus 監控和自研日志采集組件。

5 KuberLogic

Github地址：https://github.com/kuberlogic/kuberlogic

KuberLogic是一個開源平台，它在Kubernetes集群上部署和管理軟件，並將基礎設施轉變為托管的PaaS。它可以托管運行在本地或任何雲上的數據庫和流行應用程序。該解決方案提供了現成的API、監視、備份以及與SSO的集成。

5.1 特性

• Web UI
• 自動配置
• 自動minor更新
• 自動故障轉移
• 定期備份
• 資源使用監控
• 能夠根據需要擴大和縮小規模
• 服務管理的REST API

6 Kuboard

Github地址：https://github.com/eip-work/kuboard-press

Kuboard 是基於 Kubernetes 的微服務管理界面。同時提供 Kubernetes 免費中文教程，入門教程，最新版本的 Kubernetes v1.20 安裝手冊，(k8s install) 在線答疑，持續更新。

7 Otomi

Github地址：https://github.com/redkubes/otomi-core

Otomi官網：https://otomi.io/

Otomi-core核心模塊Github地址：https://github.com/redkubes/otomi-core

• 雲無關、桌面端、基於Kubernetes的平台Otomi

Otomi是一個開源的、雲無關的、基於kubernetes的平台，通過類似桌面的用戶界面安全地部署、運行和管理應用程序。

Otomi易於安裝，具有直觀的桌面式UI，可以使用預先配置的內置應用程序提供開箱即用的體驗。

就像您最喜歡的Linux發行版所期望的那樣。在Kubernetes上安裝Otomi后，您可以登錄並立即開始部署應用程序。

7.1 Otomi提供的特性

• 開發人員自助服務：團隊成員可以使用Otomi Console直接訪問他們需要的所有工具並創建Services，Jobs和Secrets。
• 預配置和准備使用的應用程序。
• 所有集成應用程序的應用程序配置管理，提供基本配置文件配置以支持最常見的DevOps用例。
• 多租戶：創建團隊並提供對共享應用程序的SSO訪問。
• 實現了更好的治理和安全性的策略。清單將在運行時靜態地和在集群上進行檢查，以確保策略服從。
• 單點登錄：自帶IDP或使用Keycloak作為IDP(默認)。
• 自動進入配置：輕松配置Team服務的進入，允許公眾在幾分鍾內訪問服務。Istio網關和虛擬服務為Team服務自動生成和配置，以可預測的方式將通用入口體系結構綁定到服務端點。
• 輸入/輸出驗證：靜態地檢查配置和輸出清單的有效性和最佳實踐。
• 自動漏洞掃描：掃描Harbor中所有已配置的Team服務容器。
• 內置對Azure、Amazon Web服務和谷歌雲平台的支持。

Otomi的目標是支持最常見的DevSecOps用例，即開箱即用，並強烈依賴於GitOps模式，其中所需的狀態以代碼形式反映出來，集群狀態會自動更新。

個人博客地址：https://www.lovebetterworld.com/