文档章节

Kubernetes 多集群管理平台-wayne简介

openthings
 openthings
发布于 01/03 17:15
字数 1326
阅读 223
收藏 0

Wayne (https://github.com/Qihoo360/wayne)是一个通用的、基于 Web 的 Kubernetes 多集群管理平台,由360公司的工程师开发。通过可视化 Kubernetes 对象模板编辑的方式,降低业务接入成本, 拥有完整的权限管理系统,适应多租户场景,是一款适合企业级集群使用的发布平台

Wayne已大规模服务于360搜索,承载了内部绝大部分业务,稳定管理了近千个业务,上万个容器,运行了两年多时间,经受住了生产的考验。

命名起源:360 搜索私有云团队多数项目命名都来源于 DC 漫画的角色,Wayne 也不例外,Wayne 是声名显赫的超级英雄蝙蝠侠 Bruce Wayne 的名字。

 

Features

  • 基于 RBAC(Role based access control)的权限管理:用户通过角色与部门和项目关联,拥有部门角色允许操作部门资源,拥有项目角色允许操作项目资源,更加适合多租户场景。
  • 简化 Kubernetes 对象创建:提供基础 Kubernetes 对象配置文件添加方式,同时支持高级模式直接编辑 Json/Yaml文件创建 Kubernetes 对象。
  • LDAP/OAuth 2.0/DB 多种登录模式支持:集成企业级 LDAP 登录及 DB 登录模式,同时还可以实现 OAuth2 登录。
  • 支持多集群、多租户:可以同时管理多个 Kubernetes 集群,并针对性添加特定配置,更方便的多集群、多租户管理。
  • 提供完整审计模块:每次操作都会有完整的审计功能,追踪用于操作历史,同时支持用户自定义 webhook。
  • 提供基于 APIKey 的开放接口调用:用户可自主申请相关 APIKey 并管理自己的部门和项目,运维人员也可以申请全局 APIKey 进行特定资源的全局管理。
  • 保留完整的发布历史:用户可以便捷的找到任何一次历史发布,并可轻松进行回滚,以及基于特定历史版本更新 Kubernetes 资源。
  • 具备完善的资源报表:用户可以轻松获取各项目的资源使用占比和历史上线频次(天级)以及其他基础数据的报表和图表。
  • 提供基于严密权限校验的 Web shell:用户可以通过 Web shell 的形式进入发布的 Pod 进行操作,自带完整的权限校验。
  • 提供站内通知系统:方便管理员推送集群、业务通知和故障处理报告等。

架构设计

整体采用前后端分离的方案,其中前端采用 Angular 框架进行数据交互和展示,使用Ace编辑器进行 Kubernetes 资源模版编辑。后端采用 Beego 框架做数据接口处理,使用 Client-go 与 Kubernetes 进行交互,数据使用 MySQL 存储。

 

组件

  • Web UI: 提供完整的业务开发和平台运维功能体验。
  • Worker: 扩展一系列基于消息队列的功能,例如 Audit 和 Webhooks 等审计组件。

项目依赖

快速启动

  • 克隆代码仓库
$ go get github.com/Qihoo360/wayne
  • 启动MySQL(可选)

若您没有可用的 MySQL 服务,可以通过 docker-compose 快速创建:

$ docker-compose up -d mysql
  • 创建配置文件
$ cd src/backend/conf && touch dev.conf
  • 写入数据库相关配置(请修改为数据库实际地址)
DBName = wayne
# MySQL连接配置,默认是mysql(MySQL服务名称).
# 如果使用docker-compose启动MySQL,同时你没有改变mysql的服务名称,那么保留默认配置即可。
# 你也可以通过执行"docker network inspect wayne_default"(如果没有使用docker-compose
# 的默认网络,需要将“wayne_default”替换为实际使用的网络名称)来获得mysql容器IP,然后将
# “mysql”替换为其容器IP。当你使用自定义运行环境时,使用容器IP会更加灵活。例如:
# "DBTns = tcp(172.17.0.2:3306)"
DBTns = tcp(mysql:3306)
DBUser = root
DBPasswd = root
  • 启动Wayne服务

进入Wayne根目录,执行

$ docker-compose up -d wayne

通过上述命令,您可以从通过 http://127.0.0.1:8080/admin 访问本地 Wayne, 默认管理员账号 admin:admin。

注意:项目启动后还需要配置集群和Namespace等信息才可正常使用。详见 集群配置

文档

Roadmap

  • 国际化
  • 支持 Kubernetes 已有项目迁移
  • 支持从 Helm 迁移
  • 支持一键从 Yaml/Json 导入对象
  • 支持 HPA 等其他对象
  • 完善运维 Kubernetes 集群功能,提供完整的 Kubectl 功能
  • 支持更完整的报表和开放 API 系统

 

更多参考:

 

本文转载自:https://github.com/Qihoo360/wayne/blob/master/README-CN.md

openthings
粉丝 322
博文 1138
码字总数 687611
作品 1
东城
架构师
私信 提问
【360开源】Wayne:企业级可视化多集群Kubernetes一站式管理平台

宣言 Wayne是由360搜索云平台团队开发的,一个通用的、基于Web的Kubernetes多集群一站式可视化管理平台。内置了丰富多样的功能,满足企业的通用需求,同时插件化的方式可以方便集成定制化功能...

ZVAyIVqt0UFji
2018/11/19
0
0
360 开源企业级 Kubernetes 多集群管理平台 Wayne

奇虎 360 宣布正式开源 Wayne ,这是一个由 360 搜索云平台团队开发的通用的、基于 Web 的 Kubernetes 多集群一站式可视化管理平台。内置了丰富多样的功能,满足企业的通用需求,同时插件化的...

王练
2018/11/20
7.6K
13
360 再次开源管理平台 Wayne:基于企业级 Kubernetes 集群

目前 Wayne 已大规模服务于 360 搜索,承载了内部绝大部分业务,稳定管理了近千个业务,上万个容器,运行了两年多时间,经受住了生产的考验。 项目开源地址:https://github.com/Qihoo360/w...

linux-tao
2018/12/26
48
0
Kubernetes 多集群管理平台 - Wayne

Wayne 是一个通用的、基于 Web 的 Kubernetes 多集群管理平台。通过可视化 Kubernetes 对象模板编辑的方式,降低业务接入成本, 拥有完整的权限管理系统,适应多租户场景,是一款适合企业级集...

WilhelmGuo
2018/11/20
8.7K
4
服务网格Istio管理面板-Naftis

Naftis(https://github.com/xiaomi/naftis) 是一个基于 web 的 Istio dashboard,通过任务模板的方式来帮助用户更方便地执行 Istio 任务。 用户可以在 Naftis 中定义自己的任务模板,并填充变...

openthings
01/03
176
0

没有更多内容

加载失败,请刷新页面

加载更多

全面兼容IE6/IE7/IE8/FF的CSS HACK写法

浏览器市场的混乱,给设计师造成很大的麻烦,设计的页面兼容完这个浏览器还得兼容那个浏览器,本来ie6跟ff之间的兼容是很容易解决的。加上个ie7会麻烦点,ie8的出现就更头疼了,原来hack ie...

前端老手
3分钟前
2
0
常用快递电子面单批量打印api接口对接demo-JAVA示例

目前有三种方式对接电子面单: 1.快递公司:各家快递公司逐一对接接口 2.菜鸟:支持常用15家快递电子面单打印 3.快递鸟:仅对接一次,支持常用30多家主流快递电子面单打印 目前也是支持批量打...

程序的小猿
6分钟前
5
0
Yii 框架中rule规则必须搭配验证函数才能使用

public $store_id;public $user_id;public $page;public $limit;public $list;public $mch_list;public $cart_id;public $is_community;public $shop_id;public $cart_typ......

chenhongjiang
9分钟前
2
0
Flutter使用Rammus实现阿里云推送

前言: 最近新的Flutter项目有“阿里云推送通知”的需求,就是Flutter的App启动后检测到有新的通知,点击通知栏然后跳转到指定的页面。在这里我使用的是第三方插件Rammus来实现通知的推送,之...

EmilyWu
9分钟前
5
0
Knative 实战:三步走!基于 Knative Serverless 技术实现一个短网址服务

短网址顾名思义就是使用比较短的网址代替很长的网址。维基百科上面的解释是这样的: 短网址又称网址缩短、缩短网址、URL 缩短等,指的是一种互联网上的技术与服务,此服务可以提供一个非常短...

阿里巴巴云原生
24分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部