KubeOperator简介

KubeOperator与Kubeadm、kops的区别

我们在之前的文章中已经使用Kubeadm安装过k8s:

kubernetes—CentOS7安装kubernetes1.11.2图文完整版

Kubeadm是Kubernetes官方推出的快速部署Kubernetes的集群工具，其思路是将Kubernetes相关服务容器化以简化部署。

安装k8s集群的工具有很多：Kubeadm，Kops，KubeOperator 和 RKE（Rancher)等。

实际上它们 是 适合不同场景的。

kubeadm只负责在部署Kubenetes在linux系统中能够顺利跑起来computers running Linux，不负责基础设施规划infrastructure orchestration

kops负责基础设施规划infrastructure orchestration和k8s集群本身的编排Kubenetes orchestration;

总结来说: kubeadm比较原始和官方，不够方便，特别是后期增删node机器节点的时候，会比较麻烦。

kops能够适应 云上 很快的部署和规划 以及伸缩k8s集群， 同时集群的配置是 配置文件可视化的。

但是 如果 我们是在 私有云，自有机房部署 k8s，需要做的事情 要更多一些，比如 规划集群，网络方案，集群节点使用的操作系统，存储方案等等，后续运维 如何无缝升级，快速扩容等等，kops这类工具只关注 安装部署k8s阶段，在 物理机服务器准备阶段是覆盖不到的。

kops做不了前期规划，它适用于 云平台----node节点服务器的网络和存储都是 ready准备就绪的状态，直接在这个基础上搭建k8s集群。

而 KubeOperator 是一个开源项目，在离线网络环境下，通过可视化 Web UI 在 VMware、Openstack 或者物理机上规划、部署和运营生产级别的 Kubernetes 集群。KubeOperator 是 Jumpserver 明星开源团队在 Kubernetes 领域的的又一全新力作。支持内网离线环境、支持 GPU、内置应用商店，已经通过 CNCF 的 Kubernetes 软件一致性认证。

KubeOperator 使用 Terraform 在 IaaS 平台上自动创建主机（用户也可以自行准备主机，比如物理机或者虚机），通过 Ansible 完成自动化部署和变更操作，支持 Kubernetes 集群 从 Day 0 规划，到 Day 1 部署，到 Day 2 运营的全生命周期管理。

github地址

官网

整体架构

Web UI 展示

技术优势

简单易用：提供可视化的 Web UI，极大降低 K8s 部署和管理门槛，内置 Webkubectl； 按需创建：调用云平台 API，一键快速创建和部署 Kubernetes 集群； 按需伸缩：快速伸缩 Kubernetes 集群，优化资源使用效率； 按需修补：快速升级和修补 Kubernetes 集群，并与社区最新版本同步，保证安全性； 离线部署：支持完全离线下的 K8s 集群部署； 自我修复：通过重建故障节点确保集群可用性； 全栈监控：提供从Pod、Node到集群的事件、监控、告警、和日志方案； Multi-AZ 支持：将 Master 节点分布在不同的故障域上确保集群高可用； 应用商店：内置 KubeApps 应用商店； GPU 支持：支持 GPU 节点，助力运行深度学习等应用；

功能列表

Day 0 规划集群模式 1 个 Master 节点 n 个 Worker 节点模式：适合开发测试用途 3 个 Master 节点 n 个 Worker 节点模式：适合生产用途 计算方案 独立主机：支持自行准备的虚机、公有云主机和物理机 vSphere 平台：支持自动创建主机（使用 Terraform） Openstack 平台：支持自动创建主机 （使用 Terraform） 支持 x86 和 Arm64 CPU 架构 存储方案 独立主机：支持 NFS / Ceph RBD / Local Volume vSphere 平台：支持 vSphere Datastore （vSAN 及 vSphere 兼容的集中存储） Openstack 平台：支持 Openstack Cinder （Ceph 及 Cinder 兼容的集中存储） 网络方案 支持 Flannel / Calico 网络插件 支持通过 F5 Big IP 对外暴露服务 支持 Traefik / ingress-nginx 支持 CoreDNS GPU 方案 支持 NVIDIA GPU 操作系统 支持 RHEL/CentOS 7.4 以上版本 容器运行时 支持 Docker / containerd Day 1 部署 部署 提供离线环境下的完整安装包 支持可视化方式展示部署过程 支持一键自动化部署（使用 Ansible） Day 2 运营 管理 支持以项目为核心的分级授权管理 支持系统管理员、项目管理员和只读用户等三种角色 支持对接 LDAP/AD 对外开放 REST API 可通过应用商店安装 K8s Dashboard 管理应用 可通过应用商店安装 Weave Scope 管理应用 提供 Web Kubectl 界面 内置 Helm 支持更新证书 可观察性 内置 Promethus，支持对集群、节点、Pod、Container的全方位监控和告警 内置 Loki 日志方案 内置 Grafana 作为监控和日志展示 支持消息中心，通过钉钉、微信通知各种集群异常事件； 升级 支持集群升级 伸缩 支持增加或者减少 Worker 节点 备份 支持 etcd 定期备份 安全合规 支持集群健康评分 支持 CSI 安全扫描 应用商店 提供 GitLab、Jenkins、Harbor、Argo CD 等 CI/CD 工具 提供深度学习AI 应用，比如 TensorFlow

支持组件

核心 kubernetes v1.18.8 etcd v3.4.9 docker v19.03.9 containerd v1.3.6

网络 calico v3.14.1 flanneld v0.12.0

应用 coredns v1.6.7 helm v3.2.4 traefik v2.2.1 ingress-nginx v0.32.0 node-problem-detector v0.8.1 metrics-server v0.3.6 nfs-provisioner v3.1.0-k8s1.11 rook-ceph v1.3.6 rbd-provisioner v2.1.1-k8s1.11

应用商店 Kubeapps Harbor v1.10.2 Jenkins v2.222.1 GitLab v9.4.1 Argo CD v1.6.1 Sonarqube v7.9.2 Weave Scope v1.12.0

安装KubeOperator

环境要求

最低硬件配置: 2 CPU, 8G 内存, 50G 磁盘 （推荐大小是：4 核 16G 内存 100G 磁盘） 操作系统要求: CentOS 7.4 / 7.5 / 7.6 / 7.7 Minimal （不支持 CentOS 8），RedHat 7.4 / 7.5 / 7.6 / 7.7 Minimal

联网安装–有外网情况

第一步：准备一台主机 准备一台不小于 8 G内存且可以访问互联网的 64位 Linux 主机。

第二步：执行一键安装命令 以 root 用户执行如下命令一键安装 KubeOperator

curl -sSL https://github.com/KubeOperator/KubeOperator/releases/latest/download/quick_start.sh | sh

离线安装—无外网网络情况下安装

注：如需离线安装，可下载离线安装包-KubeOperator 完整离线包大小约为 6 G。：

kubeoperator-release-v3.2.0.tar.gz 提取码 7v76

v3.2.0 支持的最新 kubernetes 版本是 1.18.8

安装kubeOperator历史版本详细步骤

KubeOperator离线安装包使用步骤:

自行下载 KubeOperator 完整离线包，并复制到目标机器的 /tmp 目录下

使用命令

$ cd /tmp # 解压离线包 $ tar zxvf kubeOperator-v3.2.xx-release.tar.gz # 查看防火墙状态 $ firewall-cmd --state # 关闭防火墙 $ systemctl stop firewalld.service # 进入项目目录 $ cd kubeOperator-v3.2.xx-release # 运行安装脚本 $ ./kubeopsctl.sh install 或者 $ install.sh # 查看 KubeOperator 状态 $ systemctl status kubeops

安装成功输出如下：

备注:默认KubeOperator的部署机防火墙是关闭状态，若需要开启防火墙，请放行以下端口以保证KubeOperator正常使用

应用协议类型端口KubeOperator-webTCP80kubeOperator-预留（升级使用）TCP8080-8089kubeOperator-预留（升级使用）TCP8090-8099

使用命令

# 启动防火墙 $ systemctl start firewalld # 加入开机自动启动 $ systemctl enable firewalld # 开放端口 $ firewall-cmd --zone=public --add-port=80/tcp --permanent $ firewall-cmd --zone=public --add-port=8080-8089/tcp --permanent $ firewall-cmd --zone=public --add-port=8090-8099/tcp --permanent # 重新加载防火墙配置使生效 $ firewall-cmd --reload # 查看防火墙状态 $ firewall-cmd --list-all

以下是k8s离线安装包，一般不单独使用,可忽略

KubeOperator 提供完整的 Kubernetes 离线安装包

k8s离线安装包最新版本

升级 KubeOperator

请自行下载 KubeOperator 完整离线包，并复制到目标机器的 /tmp 目录下。

下载链接: https://github.com/KubeOperator/KubeOperator/releases

$ cd /tmp # 解压离线包 $ tar zxvf kubeOperator-v3.2.xx-release.tar.gz # 进入项目目录 $ cd kubeOperator-v3.2.xx-release # 运行升级脚本 $ ./kubeopsctl.sh upgrade # 查看 KubeOperator 状态 $ systemctl status kubeops

卸载 KubeOperator

如果要卸载 KubeOperator 重新安装，首先保存并记录已创建的 K8s 集群信息，然后登录到部署机器转到 /opt/kubeoperator 目录下使用如下命令卸载。

$ cd /opt/kubeoperator $ ./kubeopsctl.sh uninstall

访问 KubeOperator

KubeOperator 默认监听 HTTP 80 端口。安装完毕后，请使用浏览器登录 KubeOperator 管理控制台。

注：KubeOperator 默认用户名和密码为: admin / kubeoperator@admin123 为了保证系统的安全，请在完成登录后，点击控制台右上角的”修改密码”进行密码重置。

部署k8s集群模式

KubeOperator 支持两种部署模式，一种是手动部署，一种是自动部署。

-手动模式：用户需要自己准备物理机或虚拟机及 NFS 持久化存储。

-自动模式：用户只需要绑定云平台（比如 VMware，aws）账号信息，KubeOperator 会根据预先定义的部署计划来自动创建主机实现一键自动化部署。

手动模式下 Kubernetes 集群的规划、部署和管理包含以下内容：

集群规划 （ Day 0） 系统设置 准备主机 准备存储

集群部署（ Day 1） 创建集群 部署集群 服务暴露

集群运营（Day 2） 集群管理 集群升级 集群伸缩 集群备份

部署k8s集群–规划

注意: KubeOperator部署机不能作为kubernetes集群节点使用。

一主多节点类型：k8s集群由一个master节点，一个及以上的worker节点组成

2） 多主多节点类型：K8S集由三个master节点，三个及以上的worker节点组成

本章节以手动模式部署一个开发测试用集群为例，需要准备三台主机，如果使用通过 Rook 支持 Ceph 存储方案或者minio，则不需要准备存储主机。每个主机的用途和需求是：

名称角色数量操作系统最低配置推荐配置描述master-1Master1CentOS 7.62C 4G4C 16G运行 etcd、kube-apiserver、kube-scheduler。worker-1Worker1CentOS 7.62C 8G8C 32G运行 kubelet、应用工作负载。nfs-storageNFS1CentOS 7.62C 8G4C 16G提供 NFS 持久化存储，磁盘建议 500G 以上。

部署k8s集群–环境准备

系统设置

在使用 KubeOperator 之前，必须先对 KubeOperator 进行必要的参数设置。这些系统参数将影响到 Kubernetes 集群的安装及相关服务的访问。

主机 IP 、集群域名后缀 和 NTP Server

在左侧导航菜单中选择【系统设置】，默认显示系统页中，

本机 IP ：指安装 KubeOperator 机器自身的 IP。KubeOperator 所管理的集群将使用该 IP 来访问 KubeOperator。

域名后缀：为集群节点默认访问地址的后缀，集群暴露出来的对外服务的 URL 都将以该域名后缀作为访问地址后缀，例如: grafana.apps.mycluster.fit2cloud.com。同时支持创建集群时修改域名后缀。

NTP Server ：用来实现集群所有主机时间同步，默认可以为空，也可以自建或网上查找公共的 NTP Server。

凭据

凭据为 KubeOperator 连接主机资产的凭证。在左侧导航菜单中选择【系统设置】，进入【系统设置】页后点击【凭据】TAB 可以看到已添加凭据信息。

点击【添加】按钮添加 password 方式的凭据。

凭据也可以使用密钥方式登录主机。单击【添加】按钮，选择 privatekey 方式登录目标主机，输入凭据名称和 root 账号，然后将 id_rsa 私钥内容复制到密钥框里，确认。

注：密钥方法连接主机举例说明：在 KubeOperator 主机中首先生成 id_rsa 和 id_rsa.pub 密钥对，将 id_rsa.pub 公钥里面内容添加要连接 的目标主机 authorized_keys 文件中，authorized_keys 文件权限需要设置为 600 。然后在 KubeOperator 控制台的【凭据】页面，将开始生成的 id_rsa 私钥文件内容复制到凭据的密钥框中。注意这里的账号需要 root 账号。

LDAP 设置

通过使用 LDAP 统一认证服务可以简化用户管理过程。开启 LDAP ，输入已搭建好的 LDAP 服务信息后，LDAP 中用户将可以在【用户管理】页同步到 KubeOperator 环境中。 参考配置信息如下：

通知设置

本节通知中可以设置选择收到消息通知方式。获取消息通知除了在 KubeOperator 系统中【消息中心】页的的站内信以外，还支持包括邮件、企业微信和钉钉三种方式。具体设置方法参考如下截图信息。

企业微信相关参数概念请参考如下链接。

https://work.weixin.qq.com/api/doc/90000/90135/90665

钉钉相关参数概念请参考如下链接。 https://ding-doc.dingtalk.com/doc#/serverapi2/qf2nxq/26eaddd5

准备主机

我们将准备添加3台主机 一个 master、一个个 worker、如果使用 NFS 持久化存储，还需要 NFS 存储主机(例如名称为 nfs-1)，分别作为 master 节点、worker 节点 及 NFS 存储。

添加主机

在左侧导航菜单中选择【主机】，进入【主机】页后可以看到已添加主机的详细信息，包括 IP、CPU、内存、操作系统等。 点击【添加】按钮添加主机。输入名称和 IP 地址、指定端口号、选择对应的凭据，最后点击【提交】按钮即可完成一台主机的添加。同样地，依次添加 master-1，worker-1 和 nfs-1 三台主机。

注：推荐使用全新的机器 KubeOperator部署机不能作为kubernetes集群节点使用。

导入主机

还可以通过导入 Excel 格式支持一次添加超多主机，Excel 格式很简单，需要包括主机名称，主机 ip、端口和凭据名称即可。在主机导入弹出框中可以下载 Excel 模版。

【主机】页-【导入】-【添加】，选择要上传的 Excel 格式主机列表，再单击【上传】，上传进度完成后【确认】即可完成多个主机的添加。

准备存储

KubeOperator 支持自动创建 NFS 存储和添加自行准备的 NFS 存储以外，新增加支持云原生存储解决方案 Rook Ceph 。下面分别介绍如何添加 KubeOperator 为集群自动创建的 NFS 存储和外部 Ceph 存储。

添加外部 NFS 存储

KubeOpeartor 控制台【存储】，单击【添加】，选中新建 NFS ，在主机下拉列表，选择上述 1.2 节添加的 NFS 主机 (名称为：nfs-1)，如果 NFS 无网络访问限制，白名单选项可以默认填 ” * “，挂载路径可按需填写，如 /nfs-1，点击【提交】。NFS 安装成功后，可以在 NFS 列表中看到该存储处于运行中状态。

添加成功后，创建集群时如果选择 NFS 存储，可以看到该 NFS 存储。

注：本小节是可选章节，如果使用 Rook Ceph 存储方案，则不需要事前准备 NFS 存储。 自行搭建的 NFS 服务仅适合在开发测试环境使用。KubeOperator 还支持录入已有的 NFS 存储（比如专业的 NAS 存储）。单击【添加】选中“录入 NFS” ，输入存储名称、白名单选项可以默认选项、服务地址、挂载路径，提交即可。需要注意另外一点添加 NFS 存储时，存储的名称不能和集群名称相同。

添加外部 Ceph 存储

外部 Ceph 存储环境需要用户自行准备好 Ceph 存储资源，将存储配置信息添加到 KubeOperator 系统即可以在创建集群时选择该存储。

部署k8s集群–创建和配置集群

创建集群

基本信息

项目管理员账号登录 KubeOperator 系统后，点击【集群】页的【添加】按钮进行集群的创建。在【基本信息】里首先选择项目名称（该项目管理员可以是多个项目的管理员），然后输入集群的名称，选择该集群所要部署的 Kubernetes 版本，目前支持 K8s 最新版本为 1.16.7。

注：集群名称不要和主机名称、存储节点名称相同。

部署模型

选择 Kubernetes 集群的部署模型。KubeOperator 当前支持一主多节点和多主多节点。选择部署模型后，KubeOperator 将展示集群中各个角色节点的详细配置要求，目前支持操作系统包括 CentOS 7.4/7.5/7.6/7.7 和 Redhat 7.4/7.5/7.6/7.7.

KubeOperator 支持 MultiAZ（多故障域），多主多节点模式适 d合在 MultiAZ 下部署，实现双活环境下的高可用。

配置节点

【添加主机】环节，把集群所需的主机添加到了 KubeOperator 中。在【配置节点】环节，可以根据需求选择 worker 节点数量，这里以一个 master 和三个 worker 节点为例。

选择节点

在【选择节点】环节，则可以根据不同的节点角色，在主机下拉列表中可列出该项目中所有被授权的主机。

配置网络

【配置网络】环节，选择集群的 kube-proxy 运行模式、 ingress 方式以及网络插件，当前 kube-proxy 运行模式支持 iptables 和 ipvs 两种；ingress 支持 trafik 和 nginx；网络插件支持 Flannel 和 Calico，这里我们分别选择 iptables、trafik、Flannel 三种方式。

如果集群节点全部都在同一个二层网络下，请选择”host-gw”。如果不是，则选择”vxlan”。”host-gw” 性能优于 “vxlan”。选项 Service CIDR 和 POD CIDR 保证不和已有主机节点 IP 段冲突即可使用。

配置存储

【添加存储】环节，支持多种存储方案，包括 NFS 存储，新增加 Rook Ceph 存储方案，还有本地存储卷方式存储。

如果选择使用 Rook Ceph 存储时，需要设置存储介质和存储路径，存储介质使用推荐测试环境使用的配置，Path 使用推荐路径 /data/ceph，当然可以根据实际环境修改配置。 如何登录 Ceph 控制台查看存储监控信息，请参考后续运维步骤。

如果选择 NFS 存储， NFS 主机的节点已经在 1.3 节添加到【存储】页面，选择外部持久化存储并授权给项目后，在下来菜单中会列出该节点。

本次创建的集群选择 NFS 存储方案，继续后续步骤。

配置检测

完成上述 6 个步骤后，KubeOperator 会对当前集群所选择的部署节点进行配置检测，包含 CPU、内存和操作系统的检测,检查是否满足节点最低配置要求。

其他设置

在【其他设置】中，我们增加了建议的可运行 POD 数量、Docker 数据目录、Docker0 默认网关设置、Prometheus 监控数据保留时长设置信息，用户可根据实际环境修改以上参数。

集群配置概览

所有步骤完成后，会有一个集群配置概览页对之前步骤所设参数进行汇总，用户可在此页进行集群配置的最后检查。

部署集群

在集群列表中点击要进行部署的集群名称，默认展示的是该集群的【概览】信息。【概览】页中展示了 Kubernetes 集群的诸多详情，包括集群容量信息、统计信息、集群状态、Worker 状态，集群描述信息等。点击【概览】页上方的【安装】按钮进行 Kubernetes 集群的部署。

集群部署开始后，将会自动跳转到【任务】页。在【任务】页里可以看到集群部署当前所执行的具体任务信息。

如果是内网环境的话，一个典型的 3 节点集群的部署大概需要 10 分钟左右的时间。在出现类似下图的信息后，表明集群已部署成功：

注：集群默认不再安装 KubeApps Plus 应用商店，集群安装完成后，在该集群的概览页通过单击 “应用商店” 安装部署 KubeApps Plus。

服务暴露

添加 F5 BIG-IP

在集群列表中点击集群名称，添加 F5 暴露服务，点击【F5 BIG-IP】添加 F5 BIG-IP，为 Kubernetes 配置 F5-BIGIP-CONTROLLER 后，我们可以通过 F5 BIGIP 设备向外网暴露服务。

更新 ApiServer 证书

通过自动更新配置 ApiServer 证书的功能，可以方便用户使用其他负载均衡设备对 Kubernetes 集群的 Master 节点配置高可用。默认情况下，使用 KubeOperator 创建的多 Master 节点的 Kubernetes 集群时，是通过 Haproxy 负载多个 Master 节点来提高可用性的。当然，真实环境中有成熟的、商业的负载均衡设备或者更好的解决方案时 ，可以使用外部的负载均衡设备来做高可用。配置过程中如果需要使用 HTTP/HTTPS 做七层负载，就需要 ApiServer 的证书文件。在 ApiServer 设置栏目，填写 VIP 地址（即负载均衡器的 IP），如下图所示，就可以自动为负载均衡器配置 ApiServer 的证书。证书文件将存放到 Master 节点的 /etc/kubernetes/ssl 目录。

CIS 安全扫描

KubeOperator 结合 kube-bench 实现了 CIS 安全扫描功能，通过 CIS 安全扫描功能，可以帮助集群管理员检查 Kubernetes 是否已安全部署。kube-bench 尽可能紧密地实现 CIS Kubernetes 基准，CIS Kubernetes 基准的详细信息可以通过下方链接查看：

https://www.cisecurity.org/benchmark/kubernetes/

后续管理和运维

集群管理

超级管理员登录 KubeOperator 系统，在集群的【概览】页提供了 Grafana、Registry-console、应用商店三个管理系统快捷访问方式。其他应用可以通过 KubeApps Plus 应用商店自选安装。这三个系统的访问域名需要在 DNS 服务器中添加相应的域名记录。如没有使用 F5 BIG-IP 暴露服务，也可以通过修改本地主机的 hosts 文件来达到相同的作用。如果创建集群时选择 Rook Ceph 存储方案，访问 Ceph 控制台前也需要添加该域名解析规则。

eg:

# 编辑 /etc/hosts testerdeMacBook-Pro:~ tester$sudo vim /etc/hosts # 替换 WORKER_IP 为任意 worker 节点 IP 地址 WORKER_IP grafana.apps.mycluster.fit2cloud.com WORKER_IP prometheus.apps.mycluster.fit2cloud.com WORKER_IP registry-ui.apps.mycluster.fit2cloud.com WORKER_IP kubeapps-plus.apps.mycluster.fit2cloud.com

Dashboard

KubeOperator Dashboard

KubeOperator 中【概览】页，该页面集中显示了集群相关的统计信息，包括集群状态，容量信息，Nodes 数量、Namespaces 数量、Pods 数量等，还包括异常日志，异常 Pod 的信息统计。

K8s Dashboard

K8s Dashboard 对应的是 Kubernetes 的控制台，使用 KubeOperator 2.5 版本以上用户可以在 Kubeapp Plus 应用商店中自选安装该应用。安装部署成功后，访问 K8s Dashboard Web UI 的方式是以 NodePort 方式。还包括 Argo CD 和 Harbor 应用也是 以 NodePort 方式访问。安装部署过程详情请参考 KubeApps Plus 应用商店使用指南部分内容。

从浏览器中访问 Kubernetes 控制台需要用到【令牌】。点击【概览】页上方的【TOKEN】按钮获取令牌信息，将令牌信息复制到粘贴板。

输入令牌信息后，点击【登录】，则可进入 Kubernetes 控制台。

集群监控

访问 Ceph 控制台

KubeOperator 支持云原生存储解决方案 Rook Ceph，当创建手动模式集群，存储方案选择 Rook Ceph 时 ，在集群【概览】页，描述信息存储类型中可以通过 Rook Ceph 图标链接跳转至 Ceph 控制台。

Ceph 控制台用户名是 admin，密码需要通过执行命令方式获取。获取方式如下：

#此命令可以在集群概览页下面的 WebKubectl 中或者在集群中任意节点中执行。

$ kubectl -n rook-ceph get secret rook-ceph-dashboard-password -o jsonpath="{['data']['password']}" | base64 --decode && echo

登录 Ceph 控制台后，可以看到集群存储的监控信息。

集群事件

KubeOperator 支持获取 K8s 事件，实时更新在 KubeOperator 集群事件页面，包括正常和异常事件，可搜索过去一天/周/月的 Normal 和 Warning 事件，同时支持关键字搜索事件。事件内容和 K8s Dashboard 的 Event 一致，通过 KubeOperator 控制台能够更加直观快速的看到集群的状态信息。

在集群【事件】页，单击信息列的事件，可以获取事件详情信息。

访问 Grafana

Grafana 对 Prometheus 采集到的监控数据进行了不同维度的图形化展示，更方便用户了解整个 Kubernetes 集群的运行状况。集群概览页单击【监控/日志】按钮访问 Grafana 控制台。

集群级别的监控面板：

节点级别的监控面板：

访问 Weave Scope

Weave Scope 用来监控、可视化和管理 Kubernetes 集群。使用 KubeOperator 2.5 版本以上用户可以在 Kubeapp Plus 应用商店中自选安装该应用。安装部署该应用请参考 KubeApps Plus 应用商店使用指南部分。 点击控制台的顶部【Pod】，会自动生成容器之间的关系图，方便理解容器之间的关系，也方便监控容器化和微服务化的应用。Weave Scope 默认的用户名是 admin，密码是 admin123。

点击顶部的【Host】，可以远程shell登录各个节点，还可以看到主机的详细信息。

组件状态

在 K8s 集群【组件状态】栏，可以看到整体的集群状态，具体包括核心组件 Control Manager，Schedule，etcd 状态和系统组件实时健康状态。

集群日志

KubeOperator 系统新增加支持获取 KubeOperator 系统日志和 K8s 集群日志功能。

系统日志

【系统日志】页支持查找 KubeOperator 系统相关的日志信息， 日志类型包括 info、debug 和 error 日志，还可以用关键字搜索日志等等日志信息。

集群日志

K8s 集群日志使用 Grafana 日志聚合工具 Loki。Loki 是Grafana Labs 团队的开源项目，它的设计非常经济高效且易于操作，特别适合存储 Kubernetes Pod 日志。

通过访问 Grafana 控制台看到 Loki 日志。

集群管理

访问 Registry

Registry 则用来存放 Kubernetes 集群所使用到的 Docker 镜像。Registry 默认的用户名是 admin，密码是 admin123。

Webkubectl

KubeOperator 支持 Webkubectl 。在集群【概览】页单击 WEBKUBECTL ，在弹出框中可以像在集群中节点执行命令，查询集群信息等操作。

集群升级

KubeOperator 支持 K8s 升级。目前支持 K8s 1.16.9 以下版本。请注意由于 1.15 和 1.16 版本之后变化较大，目前不支持升级从 1.15 升级到 1.16 版本。

在集群列表中点击要进行升级的集群名称，点击【概览】页最上方的【升级】按钮进行 Kubernetes 集群的升级。

单击【确认】后，系统自动跳转到【任务】页，可以看到升级进度和详细 log 信息。

升级完成后，可以看到如下信息。

同时在集群【历史】页，可以通过单击【详情】按钮查看升级的所有 log 信息。

集群伸缩

KubeOperator 支持扩缩容 K8s 集群 worker 节点数量。

KubeOperator 控制台【集群】页，单击一个要扩容的集群名称，即【概览】页面，Worker 状态栏右下方单击【扩容】，在弹出框中选中要扩容的节点，支持同时扩容多个节点。

确认后，会自动转到【任务】页面，实时查看扩容进度，完成后可以看到如下图所示信息。

集群备份

KubeOperator 目前的备份功能支持三种不同种类的存储，即 AWS S3、aliyun oss 和 Azure 存储。为集群备份和恢复提供存储支持，实现备份和恢复功能。

添加备份账号之前，请首先自行准备好 AWS S3 ，aliyun oss 或者 Azure 存储账号信息，包括 AccessKey，SecretKey，endpoint 和桶/容器信息。 以添加 S3 为例，在【系统设置】的【备份】Tab 也中输入名称和 AccessKey，SecretKey 和端点（对应 AWS S3 系统里的 endpoint），单击【获取桶/容器】获取桶名称，建议在 S3 新建一个桶单独使用，最后提交。

在集群【备份】页面，可以看到，KubeOperator 支持的自动备份策略和手动备份，自动备份包括备份间隔，复本保留份数以及可以开启户禁用备份策略，实现集群备份和恢复功能。

手动备份需要先设置备份策略信息，包括备份间隔、保留份数、选择存储设备以及开启备份，然后单击【立即备份】后，可以在【任务】页看到备份进度。

参考

https://www.bookstack.cn/read/KubeOperator-2.6/9943d7b36d80ee6d.md