KubeCube 是一個(gè)開(kāi)源的企業(yè)級(jí)容器平臺(tái)，為企業(yè)提供 Kubernetes 資源可視化管理以及統(tǒng)一的多集群多租戶管理功能。

KubeCube 可以簡(jiǎn)化應(yīng)用部署、管理應(yīng)用的生命周期和提供豐富的監(jiān)控界面和日志審計(jì)功能，幫助企業(yè)快速構(gòu)建一個(gè)強(qiáng)大和功能豐富的容器云管理平臺(tái)。

核心能力

• 開(kāi)箱即用
  • 學(xué)習(xí)曲線平緩，集成統(tǒng)一認(rèn)證鑒權(quán)、多集群管理、監(jiān)控、日志、告警等功能，釋放生產(chǎn)力
  • 運(yùn)維友好，提供 Kubernetes 資源可視化管理和統(tǒng)一運(yùn)維，具備全面的自監(jiān)控能力
  • 快速部署，提供一鍵式 All in One 最小化部署模式，提供生產(chǎn)級(jí)高可用部署
• 多租戶管理
  • 提供租戶、項(xiàng)目、空間多級(jí)模型，以滿足企業(yè)內(nèi)資源隔離和軟件項(xiàng)目管理需求
  • 基于多租戶模型，提供權(quán)限控制、資源共享/隔離等能力
• 統(tǒng)一的多 Kubernetes 集群管理
  • 提供多 Kubernetes 集群的中央管理面板，支持集群導(dǎo)入
  • 在多 Kubernetes 集群中提供統(tǒng)一的身份認(rèn)證和拓展 Kubernetes 原生 RBAC 能力實(shí)現(xiàn)訪問(wèn)控制
  • 通過(guò) WebConsole、CloudShell 快速管理集群資源
• 集群自治
  • 當(dāng) KubeCube 管理集群停機(jī)維護(hù)時(shí)，各業(yè)務(wù)集群可保持自治，保持正常的訪問(wèn)控制，業(yè)務(wù) Pod 無(wú)感知
• 功能熱插拔
  • 提供最小化安裝，用戶可以根據(jù)需求隨時(shí)開(kāi)關(guān)功能
  • 可熱插拔，無(wú)需重啟服務(wù)
• 多種接入方式
  • 支持 Open API：方便對(duì)接用戶現(xiàn)有系統(tǒng)
  • 兼容 Kubernetes 原生 API：無(wú)縫兼容現(xiàn)有 Kubernetes 工具鏈，如 kubectl
• 無(wú)供應(yīng)商鎖定
  • 可導(dǎo)入任意標(biāo)準(zhǔn) Kubernetes 集群，更好的支持多云/混合云
• 其他功能
  • 操作審計(jì)
  • 豐富的可觀測(cè)性功能

架構(gòu)

KubeCube 產(chǎn)品由 KubeCube Service、Warden、CloudShell 和 AuditLog Server 等組件組成，除了 Warden 部署在各個(gè) Kubernetes 集群充當(dāng)認(rèn)證代理，其余組件均部署在管理集群。

下圖描述的 KubeCube 整體產(chǎn)品架構(gòu)，包括與用戶的交互，與 Kubernetes API Server 交互，Prometheus 監(jiān)控和自研日志采集組件。