大家是怎么管理 K8S 的

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1944 天前的主题，其中的信息可能已经有所发展或是发生改变。

最近要上 K8S,阿里家贵的要死，打算自己搞一个，搞到现在了解了个大概，但是不知道大家平时管理怎么做的。

网上关于这块的好像比较少，官方的 WEB UI 好像只能 localhost 访问，第三方也不知道选择哪个比较好。

想问下大家用什么管理的 K8S?

如果要更新线上项目，大家用的是管理界面手动更新还是自动化调用 REST API?

k8s

管理

localhost

API

49 条回复 • 2020-06-30 14:34:06 +08:00

Nitroethane

2019-07-10 21:27:42 +08:00

昨天开始学 k8s，今天成功用 kudeadm 搭建了个集群，并且部署了官方的 kubernets-dashboard。能不能从外部访问容器全看你的配置呀，在 deployment 配置文件中 Service 部分的 spec 中通过设置 nodePort 的值指定暴露给外部的端口

chinesestudio

2019-07-10 21:29:08 +08:00 via Android

rancher portainer

springmarker

2019-07-10 21:30:28 +08:00

@Nitroethane #1 我弄的就是官方的 dashboard，我查了他这个 dashboard 官方故意设置成了只能 loclahost 访问。

yeya24

2019-07-10 21:30:50 +08:00

从来没有说只能 localhost 访问啊，可以通过 nodeport、ingress、loadbalancer 这些都可以。想尝鲜的话可以用 kubeadm 简单搭建一个，当然也可以选择 rancher 看个人选择。如果实际用的话 dashboard 也没有很方便，目前还没有办法显示 CRD 的状态，简单用用是够了。最好还是熟悉一下 kubectl 命令行

springmarker

2019-07-10 21:31:35 +08:00

@chinesestudio #2 这个是 Docker 的 UI 界面吧，我想用 K8S 管理的

springmarker

2019-07-10 21:38:10 +08:00

@Nitroethane #1
@yeya24 #4
https://github.com/kubernetes/dashboard/wiki/Accessing-Dashboard---1.7.X-and-above

注意：不应使用 kubectl proxy 命令公开公开仪表板，因为它只允许 HTTP 连接。
对于 localhost 和 127.0.0.1 以外的域，将无法登录。单击登录页面上的登录按钮后不会发生任何事情。

yeya24

2019-07-10 21:41:27 +08:00

@springmarker 这不是写的很明白了吗，他的意思是如果你使用 kubectl proxy 命令暴露服务，那么只能从 localhost 进行访问。你用 Service 或者 Ingress 暴露服务就可以访问了。推荐你还是先简单学习一下 k8s 里面的一些资源对象和概念比较好。

chenqh

2019-07-10 21:47:28 +08:00 via Android

k8s 学了一天还没有部署成功

Nitroethane

2019-07-10 21:48:21 +08:00

@springmarker #6 这说的是 HTTP 啊，默认配置是 HTTPS。

szkoda

2019-07-10 21:52:01 +08:00

最便捷：kubectl 命令行

友好一些：k8s dashboard

paas 上层封装：调用 api

多云多集群：rancher

啥都不想搞：直接用云厂商的页面

springmarker

2019-07-10 21:53:46 +08:00

@yeya24 #7 哦哦，我光看 issue 的回复说只能 loclahost 访问了，没看到页面其他地方。

springmarker

2019-07-10 21:59:55 +08:00

@szkoda #10 哦哦，问下你们更新项目是怎么个流程的，直接改 YAML/JSON 吗？

mritd

2019-07-10 22:06:48 +08:00

@chenqh #8 没有 2 星期就别想了

vinsec

2019-07-10 22:14:16 +08:00 via iPhone

kubeadm 部署的话理论上只要处理好那几个被 wall 掉的镜像时间还是挺快的总的来说坑算比较多

chenqh

2019-07-10 22:39:48 +08:00 via Android

大佬们都是怎么学 k8s 的?

springmarker

2019-07-10 22:51:27 +08:00

@vinsec #14 我是通过 docker 代理搞的。

@chenqh #15 我学了没多久，看书，不要看权威指南那本，我看了前言不搭后语的。看 In action 那本比较好。

yeya24

2019-07-10 22:55:08 +08:00

可以看看现在阿里出的云原生技术公开课

zeroten

2019-07-10 22:56:14 +08:00

可以了解下 openshift

vinsec

2019-07-10 23:32:21 +08:00 via iPhone

@chenqh #15 张磊在极客时间上的那门课程不错第一次觉得技术人也能这么会讲授知识:)

Reficul

2019-07-11 00:22:23 +08:00

Dashboard 把 Service 改成 NodePort 就能访问了，另外 kubuctl proxy 好像可以 bind 在 0.0.0.0 上，但是不推荐。

lhx2008

2019-07-11 00:23:21 +08:00 via Android

自己玩可以玩 docker stack，部署简单，docker 直接集成，基本功能也都有

cs202

2019-07-11 00:44:39 +08:00

Rancher +1

chinesestudio

2019-07-11 01:57:44 +08:00 via Android

@springmarker 这个支持原生 k8s ui 方便管理光命令行也挺头大的虽然打起来方便但不直观

Sunmxt

2019-07-11 02:37:58 +08:00 via Android

自己用 ansible 写了做了一套部署工具

Ley

2019-07-11 08:47:11 +08:00 via Android

我们用 Azure Kubernetes Service，日常操作还是 kubectl，用 Azure DevOps pipeline 做 CI/CD。

tt67wq

2019-07-11 09:02:16 +08:00

全用 ctl 的，UI 不放心

springmarker

2019-07-11 09:25:12 +08:00

@zeroten #18 这个就要全套上了吧

@lhx2008 #21 不是自己玩，我自己也没那么多钱买服务器搞哟

@Sunmxt #24 哦哦，是通过 k8s 的 rest API 弄的吗？

@Ley #25 这个就要绑定 Azure 平台了吧

@tt67wq #26 老哥不嫌麻烦吗

tt67wq

2019-07-11 09:29:48 +08:00

@springmarker #27 我嫌弃装 UI 麻烦

springmarker

2019-07-11 09:31:07 +08:00

@tt67wq #28 那你们每次更新项目都要去 terminal 下改 yaml ？

tt67wq

2019-07-11 09:36:32 +08:00

@springmarker #29 不用啊，set image 或者 scale 就行，只有新项目才要 yaml，常用命令用 python 包一下，很方便了

maichael

2019-07-11 09:47:38 +08:00

我是用 kubeasz 玩的

blackboom

2019-07-11 10:30:26 +08:00

@vinsec 张磊讲的确实不错

Ley

2019-07-11 11:40:34 +08:00 via Android

@springmarker 是的，看你们有没有在用或打算用 Azure 吧。本身这一套集成得还不错，从 scaling 到 monitoring 到 CI CD 都覆盖了

anubu

2019-07-11 12:25:38 +08:00

kubectl，jenkins+kubectl
手敲命令是比较累一点，但在学习阶段，这个成本可以接受。
还在考虑 rancher，作为一个 WebUI 来说，它做的有些多。由于功能比较多，在纳管自己的集群时会有一些入侵，即安装一些自己的组件，这点比较顾虑。理想的 WebUI 是功能足够，仅和集群 API 交互。
当然如果使用全套 RKE 就没上面的问题，但有一种和发行版绑定的感觉。