• 资源视图

    1. 概述

    资源视图支持部署运维人员从环境资源的维度来查看与管理与其相关的所有资源。资源视图以树结构为基础,分为:环境层、资源列表层和资源详情层三个层级。在这三个层级中,用户能分别看到每个层级对应的功能与详情。

    image

    2. 环境层

    在资源视图的环境层中,主要展示了当前环境中所有资源的数量以及其中Pod对于CPU和内存资源的用量排行。以便运维人员能实时掌控各种资源的状态。

    仅项目所有者和被分配环境权限的项目成员能在此处查看到该环境的资源信息。

    2.1 查看资源数量

    image

    资源视图的环境层中展示了当前环境中实例、网络、域名、证书、配置映射、密文的数量。同时此处也显示了该环境下所有实例的状态。

    2.2 查看Pod的资源用量排行

    image

    用户可在此查看当前环境中Pod的CPU用量和内存用量的排行。

    3. 资源列表层

    3.1 资源操作

    3.1.1 创建操作

    3.1.1.1 创建网络

    image

    1. 在树结构中点击进入网络列表页面,再点击顶部的创建网络按钮。

    2. 填写 网络名称。 网络名称只能由小写字母、数字、”-“组成,并且以小写字母开头,不能以”-“结尾,网络名称是环境下唯一。

    3. 选择目标对象,选择类型为选择实例填写标签或是 Endpoints

      • 选择实例:选择该应用服务下相关的实例来关联网络;且只能选择单个实例或该应用服务相关的所有实例。

      • 填写标签:填写标签以应用到 service.spec.selector ,供 k8s 关联本集群的实例。

      • Endpoints:填写目标IP以及目标端口,供k8s关联外部的实例。

    4. 选择网络配置,选择类型为 ClusterIPNodePortLoadBalancer

      • ClusterIP:

        • 外部IP为选填项,需要外部网络访问时填写。

          外部IP的值不能随意填写,必须是service所在集群节点的IP!
        • 端口号为实例service端口号,目标端口号为实例Pod端口号,用以配置网络的端口映射转发。

          端口号必须是数字且大小在0-65535之间
      • NodePort:

        • 节点端口为节点对外提供的端口,端口号为实例service端口号,目标端口号为实例Pod端口号,用以配置网络的端口映射转发。最后,可选择网络协议为TCP或UDP。

          节点端口号必须在30000-32767之间,端口号必须是数字且大小在0-65535之间
      • LoadBalancer:

        • 端口号为service端口号,目标端口号为实例Pod端口号,用以配置网络的端口映射转发。

          端口号必须是数字且大小在0-65535之间

    5. 点击 创建完成网络创建。

    3.1.1.2 创建域名

    image

    1. 在树结构中点击进入域名列表页面,再点击顶部的 创建域名按钮。
    2. 在创建页面,输入域名名称。 域名名称由小写字母、数字、’-‘组成,并且必须以字母、数字开始和结束。
    3. 选择网络协议。 目前支持选择 普通协议加密协议。若选择为 普通协议,则表示创建出的域名将不会使用特殊加密的安全方式,而选择为 加密协议后,则需要选择该项目下可用的域名证书,以此来作为域名加密的载体。
    4. 填写域名地址。 域名地址不能随意填写,必须指向集群的泛域名。

    5. 填写路径、选择网络与端口。

      • 路径: 即子路径,同时每条路径与域名地址会组成唯一性校验。
      • 网络:资源视图中创建域名时,可选择该环境中所有的网络。
      • 端口:此处的端口指的是网络端口,只能从所选网络对应的端口中进行选择。
    6. 域名创建成功后,将会出现在域名列表中,同时根据此域名就可以访问相应的服务。

    3.1.1.3 创建证书

    image

    1. 在树结构中点击进入证书列表页面,再点击顶部的 创建证书

    2. 填写证书名称,为该证书填写一个名称;

      证书名称由小写字母、数字或‘-’组成,必须以字母或数字开始和结束;且在环境下唯一。

    3. 选择参数配置,选择类型为 申请证书上传证书或是选择证书

      • 申请证书:

      选择了申请证书之后,只需输入域名。但若是所选环境对应的集群并未安装CrtManager,则不能进行申请证书的操作。

      此处的CrtManager为二开版本,并非官方版本;但自0.12.0版本后,CertManager的安装被集成到了agent里,agent会根据设置自行安装对应版本的CertManager。
      • 上传证书:

      若选择上传证书,需要输入域名,并且粘贴上传与该域名关联的证书文件内容:包括一个key文件和一个cert文件。

      此处输入的域名必须与上传的证书文件相匹配
      

      • 选择证书:

      勾选选择证书的选项后,首先需要在中已被组织授权的证书中选择一个证书,再在此证书的基础上添加域名。

    4. 点击 创建完成证书的创建。

    3.1.1.4 创建配置映射

    image

    1. 在配置映射列表中,点击 创建配置映射

    2. 填写配置映射名称配置映射描述,为该配置映射填写一个名称并添加描述;

      • 配置映射名称由小写字母、数字或‘-’组成,必须以字母或数字开始和结束;且在环境下唯一。
    3. 填写键值对,或是直接粘贴多行“键=值”格式的字段至任何键框中,来批量输入键值对 ;或者直接点击编辑YAML,便可以YAML格式进行编辑;

      • 键:可以是任意的大小写字母,不能输入除”.“、”-“和”_“以外的字符!且在同一个配置映射下键不能相同。
      • YAML格式:YAML格式与键值对格式仅可在正确格式的情况下进行切换。
    4. 点击 创建完成配置映射的创建。

      • 高级功能:您可粘贴多行“键=值”格式的字段至任何键框中,以便于批量输入键值对。
    3.1.1.5 创建密文

    image

    1. 在密文列表界面,点击顶部的 创建密文 按钮。
    2. 填写密文名称密文描述

      • 密文名称由小写字母、数字或‘-’组成,并且必须以字母或数字开始和结束。且在环境下唯一。
    3. 填写键值对,或是直接粘贴多行“键=值”格式的字段至任何键框中,来批量输入键值对 ;

      • 键可以是任意的大小写字母,不能输入除”.“、”-“和”_“以外的字符,且在同一个配置映射下键不能相同。
    4. 点击 创建完成密文的创建。

      • 高级功能:您可粘贴多行“键=值”格式的字段至任何键框中,以便于批量输入键值对。
    3.1.1.6 创建自定义资源

    image

    1. 在自定义资源的列表界面,点击顶部的 创建自定义资源 按钮。

    2. 选择 添加模式

      • 粘贴文件内容添加:直接将YAML文件中的内容粘贴在此处的输入框即可。
      • 直接上传文件添加:支持直接上传本地的YAML文件进行添加。
    3. 点击 创建,完成对自定义资源的添加。

    3.1.2 修改操作

    3.1.2.1 修改实例Values与变更实例
    3.1.2.2 修改网络

    image

    若某个网络的目标对象不可用或是被删除后,需要在此手动修改其目标对象。
    3.1.2.3 修改域名
    3.1.2.4 修改配置映射
    3.1.2.5 修改密文
    3.1.2.6 修改自定义资源

    3.1.3 删除操作

    3.1.2.1 删除实例

    在左侧树结构中选择一个启用或停用状态的实例,点击该实例后面的image图标 ,选择 删除实例,操作成功后,该实例会从树结构中移除。

    删除实例会导致为该实例创建的service 和ingress 不可用,请谨慎操作!
    3.1.2.2 删除网络
    删除网络后,将导致与其关联的域名不可用!
    3.1.2.3 删除域名
    3.1.2.4 删除配置映射
    3.1.2.5 删除密文
    3.1.2.6 删除自定义资源

    3.2 资源列表查看

    3.2.1 实例列表

    3.2.2 网络列表

    3.2.3 域名列表

    3.2.4 证书列表

    3.2.6 配置映射列表

    3.2.7 密文列表

    3.2.8 自定义资源列表

    4. 资源详情层

    4.1 实例

    资源视图的实例详情层中,支持用户在此查看某个实例的所有详情,其中包括实例的运行详情、实例事件、操作记录以及Pod的详情。此外,还能在此页面对实例进行变更、停用、启用以及删除的操作。

    4.1.1 运行详情

    image

    运行详情页面展示了Chart 里定义的资源对象的参数信息,其中主要包括:Deployment、StatefulSet、DaemonSet、PVC、Ingress 与Service。

    运行详情中支持显示以上资源对象的具体参数,但只会展示Chart包中已定义好的资源。

    1. Deployment:包括Deployment的名称与创建时间,标签、端口号、ReplicaSet的上限数、当前实际数以及可用数。同时,还显示了其中Pods的数量与状态,并能在此页面直接完成Pod的增减。此外,点击下方的查看更多详情,会从右侧展开显示更多关于deployment详情。如:数据卷、健康检查、主机设置、环境变量。
    2. StatefulSet:包括StatefulSet的名称、更新时间、状态和Pod的数量与状态。
    3. DaemonSet:包括DaemonSet的名称、更新时间、状态和Pod的数量与状态。
    4. PVC:包括PVC的名称、状态、资源请求大小、访问模式和更新时间。
    5. Ingress:包括name(Ingress的名称)、hosts(Ingress主机host)、address(地址)、ports(端口)。
    6. Service:name(Service的名称),type(service的类型)、cluster-ip(节点ip)、external-ip(外部ip)、ports(端口)、age(创建时间)。

    4.1.2 实例事件

    image

    实例事件标签页中包括了该实例所有的操作记录,同时还支持查看当前实例最近四个版本的job与deployments的事件及其对应的日志;主要用于开发或部署人员查看应用服务部署的进度、状态以及记录。

    鼠标移动到某个job模块时,在右上角会hover出该job的日志详情按钮,点击即可进入查看job日志。

    4.1.3 Pod详情

    Pod详情页面主要用于查看和管理系统中的容器化实例,用户可在此实时查看相关 Pod 的状态以确定应用服务是否正常运行,同时可以查看对应的 Pod 日志进行错误定位和状态监控。

    4.1.3.1 查看容器详情

    image

    1. 点击 Pod详情进入Pod与容器的管理界面,可以通过列表信息观察Pod与容器的状态、Pod IP、可用情况以及创建时间;

      • Pod:此处包含了Pod的可用状态与名称;
      • 容器:即Pod中所含的Container;
      • Pod IP:Pod的地址;
      • 创建时间:容器创建的时间;
    2. 点击Pod名称后的image图标,选择 容器日志,即可查看对应Pod中所有容器的日志。

      image

    3. 点击Pod名称后的image图标,选择 运行命令, 即可使用shell命令操作该容器。

      image

    4.1.3.2 Pod 状态

    Pod的状态分为以下五种,分别为 Pending、Running、Succeeded、Failed 和 Unknown。

    1. Pending:Kubernetes 已经开始创建容器,但是容器中的一个或多个容器还没有被启动。比如容器正处在应该被分配到哪个节点上这个调度过程中,或者 Kubernetes 还在从镜像仓库中下载容器中容器镜像这个下载过程中。

    2. Running:Kubernetes 已经将容器分配到节点上,并且容器中的所有容器都启动了。还包括容器中至少有一个容器仍然在运行状态,或者正在重新启动状态。

    3. Succeeded:容器中的所有容器都处在终止状态,并且这些容器是自主正常退出到终止状态的,也就是退出代码为0,而且 Kubernetes 也没有重启任何容器。

    4. Failed:容器中的所有容器都处在终止状态,并且至少有一个容器不是正常终止的,也就是退出代码不为0,或者是由于系统强行终止的。

    5. Unknown:由于一些特殊情况无法获取容器状态,比如由于网络原因无法同容器所在的主机通讯等。

    Pod与Container名称前的状态标志表示了各自的可用状态,只有当Pod内所有Container均可用时,Pod才为可用状态;而Pod的运行中状态与可用状态无特别联系。

    4.1.4 实例操作

    在实例层,除了能查看以上的信息之外,还能在此处对实例进行各种操作,其中包括:修改Values、变更实例、重新部署、停用/启用实例以及删除实例。

    4.1.4.1 修改Values

    点击顶部的 修改Values按钮,右侧会弹出配置信息的修改界面,修改后,点击下方的部署按钮,即可完成对该实例配置信息的修改。

    4.1.4.2 变更实例

    点击顶部的 变更实例按钮,右侧会弹出变更实例的界面,您可在此升级或回滚实例对应的应用服务版本。

    4.1.4.3 重新部署

    点击顶部的 重新部署按钮,会弹出确认弹框,点击确定后,便能重新按照当前的配置参数重新部署该实例,适用于因为网络等原因部署失败的情况。

    4.1.4.4 停用/启用实例

    1. 在左侧树结构中选择某个处于运行状态的实例,点击该实例后面的image图标 ,选择停用实例,操作成功后,该实例即为停用状态,且容器状态停止。

    2. 在左侧树结构中选择某个处于停用状态的实例,点击该实例后面的image图标 ,选择启用实例,操作成功后,该实例即为启用状态。

    4.1.4.5 删除实例

    在左侧树结构中选择一个启用或停用状态的实例,点击该实例后面的image图标 ,选择删除实例,操作成功后,该实例会从树结构中移除。

    删除实例会导致为该实例创建的service 和ingress 不可用,请谨慎操作!

    4.1.4.6 实例操作状态

    实例操作状态指的是该实例最近一次操作的状态,而不同的操作状态可以执行不同的操作。具体细节如下所示:

    操作状态修改Values重新部署启用实例停用实例删除实例
    创建中
    创建成功
    创建失败
    更新中
    更新完成
    更新失败
    停用中
    停用完成
    停用失败
    启用中
    启用完成
    启用失败
    删除中

    4.2 网络

    image

    网络是一种管理内部服务连通方式的策略,用于实现容器内部资源的负载均衡以及流量转发。配置后,平台会将网络流量定向转发到指定的单个或者多个实例容器组,完成服务的连通与流转。

    4.2.1 端口

    image

    4.2.2 负载

    网络层的负载模块主要展示了与此网络相关的实例的状态与信息。

    只有目标对象为 实例的网络才会显示负载模块;即目标对象为 标签Endpoints的网络,将不可见此模块。

    4.2.3 Pods

    网络层的Pods模块主要展示了与该网络相关的所有Pod的详细信息,其中包括:Pod名称、Pod IP、节点、容器(Container)、镜像以及该Pod对于CPU和内存的使用量。

    只有目标对象为 实例标签类型的网络才会显示Pods模块,Endpoints类型的网络不含此模块。

    4.3 域名

    image

    域名是用户通过浏览器可以从外部访问系统内部应用程序的地址。用户可以在此配置已 经预定义好的域名,使外部能够通过指定的域名访问到系统内部的实例。

    域名层中展示了该域名的域名地址、路径、关联的网络、端口以及注解(Annotations)。

    4.4 证书

    证书是遵守某种网络安全协议,具有服务器身份验证和数据传输加密功能的数字证书。此处的证书可用于在平台中创建加密类型的域名。

    证书层中展示了该证书中的域名地址以及当前与之关联的所有域名。

    4.5 配置映射

    image

    配置映射是用来存储配置文件的Kubernetes资源对象,其中存储的键值对可以在pods中使用。

    配置映射的详情界面展示了其中键值对的内容。

    4.6 密文

    密文是用来保存小片敏感数据的Kubernetes资源对象,例如密码,token,或者密钥。

    密文的详情界面以密文的形式展示了其中键值对的内容。

    4.7 自定义资源

    自定义资源是指通过除c7n-release类型的YAML文件在平台中部署后生成的实体。

    自定义资源的详情界面展示了其中的Description。

    5. 阅读更多