容器管理
OpsHub Kubernetes 插件提供强大的多集群管理能力,支持工作负载、网络、存储、配置等全方位管理。
功能概览
图:Kubernetes 容器管理概览
多集群管理
统一管理多个 Kubernetes 集群,一键切换操作
工作负载
管理 Deployment、StatefulSet、DaemonSet、Job、CronJob
网络管理
管理 Service、Ingress、NetworkPolicy
存储管理
管理 PV、PVC、StorageClass
配置管理
管理 ConfigMap、Secret
容器终端
Web 终端直接进入容器执行命令
集群管理
图:Kubernetes 集群管理列表
添加集群
获取 KubeConfig
在 Kubernetes 集群的控制节点执行:
# 查看 kubeconfig
cat ~/.kube/config
# 或者获取 admin 配置
kubectl config view --raw添加集群
进入「容器管理」→「集群管理」,点击「新增集群」
| 字段 | 说明 |
|---|---|
| 集群名称 | 集群显示名称 |
| KubeConfig | 粘贴完整的 kubeconfig 内容 |
| 描述 | 集群描述信息 |
图:新增 Kubernetes 集群
验证连接
保存后系统自动验证连接,成功后显示集群版本和节点数量
确保 OpsHub 服务器能够访问 Kubernetes API Server。如果是内网集群,可能需要配置网络打通。
节点管理
图:Kubernetes 节点管理
查看和管理集群节点:
| 功能 | 说明 |
|---|---|
| 节点列表 | 查看所有节点的状态、角色、版本 |
| 资源监控 | 查看 CPU、内存、磁盘使用情况 |
| Pod 分布 | 查看节点上运行的 Pod 列表 |
| 标签管理 | 添加、修改节点标签 |
| 污点管理 | 管理节点污点(Taint) |
| 排水维护 | 驱逐 Pod 进行节点维护 |
工作负载
图:工作负载管理页面
支持的资源类型
| 类型 | 用途 | 特点 |
|---|---|---|
| Deployment | 无状态应用 | 支持滚动更新、回滚 |
| StatefulSet | 有状态应用 | 稳定的网络标识和存储 |
| DaemonSet | 守护进程 | 每个节点运行一个 Pod |
| Job | 一次性任务 | 运行完成后退出 |
| CronJob | 定时任务 | 按计划周期执行 |
常用操作
- 创建:通过 YAML 或表单创建工作负载
- 扩缩容:调整副本数量
- 更新镜像:更新容器镜像版本
- 回滚:回滚到历史版本
- 重启:重启所有 Pod
- 删除:删除工作负载
图:Deployment 详情页面
YAML 编辑
支持直接编辑资源的 YAML 配置:
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
namespace: default
spec:
replicas: 3
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:1.21
ports:
- containerPort: 80
图:YAML 编辑器
容器终端
图:容器 Web 终端
通过 Web 终端直接进入容器:
选择容器
在 Pod 详情页面,选择要进入的容器
打开终端
点击「终端」按钮,打开 Web 终端
执行命令
在终端中执行命令,支持常用的 Shell 操作
终端默认使用
/bin/sh,如果容器中有 bash,可以执行 bash 切换应用诊断
图:Arthas 应用诊断
OpsHub 集成了 Arthas 诊断工具,支持对 Java 应用进行在线诊断:
实时诊断
无需重启应用,实时查看运行状态
性能分析
分析方法耗时、线程状态、内存使用
热更新
在线修改代码逻辑(开发环境)
集群巡检
图:集群巡检报告
定期检查集群健康状态,生成巡检报告:
| 检查项 | 说明 |
|---|---|
| 节点状态 | 检查节点 Ready 状态和资源压力 |
| 组件健康 | 检查 API Server、etcd 等组件 |
| 工作负载 | 检查 Pod 状态和重启次数 |
| 资源使用 | 检查 CPU/内存使用率 |
| 存储状态 | 检查 PV/PVC 状态 |
| 网络连通 | 检查 Service 和 Ingress |
| 安全配置 | 检查 RBAC 和安全策略 |
访问控制
图:Kubernetes RBAC 管理
管理 Kubernetes RBAC 资源:
| 资源类型 | 作用范围 | 说明 |
|---|---|---|
| ServiceAccount | 命名空间 | Pod 使用的身份 |
| Role | 命名空间 | 命名空间内的权限 |
| ClusterRole | 集群 | 集群级别的权限 |
| RoleBinding | 命名空间 | 绑定 Role 到主体 |
| ClusterRoleBinding | 集群 | 绑定 ClusterRole 到主体 |