🥇Kubernetes の GUI の概要

システムを使った本格的な作業には、コマンドラインユーティリティに関する知識が重要です。Kubernetes の場合、これは kubectl です。一方、適切に設計され、思慮深いグラフィカルインターフェイスは、次のようなパフォーマンスを実現します。о通常のタスクのほとんどを実行できるようになり、システム運用の追加の機会が広がります。

昨年、翻訳を出版しました Web UI の概要 Kubernetes 向け、Web インターフェイスの発表と同時期に提供 Kubernetes WebView。その記事とユーティリティ自体の著者である Zalando の Henning Jacobs は、新製品を「Web 用 kubectl」と位置づけただけです。彼は、テクニカルサポート形式での対話 (Web リンクで問題を迅速に表示するなど) や、インシデントに対応し、多くのクラスターの問題を同時に検索するための、ユーザーフレンドリーな機能を備えたツールを作成したいと考えていました。彼の子孫は現在（主に著者自身の努力によって）成長しています。

私たちはさまざまなサイズの多くの Kubernetes クラスターにサービスを提供しているため、お客様に視覚的なツールを提供できることにも関心があります。適切なインターフェイスを選択する際には、次の機能が重要でした。

ユーザー権利の差別化 (RBAC) のサポート。
名前空間の状態と標準の Kubernetes プリミティブ (Deployment、StatefulSet、Service、Cronjob、Job、Ingress、ConfigMap、Secret、PVC) の視覚化。
ポッド内のコマンドラインにアクセスする。
ポッドのログの表示。
ポッドのステータスを表示する (describe status);
ポッドを削除しています。

消費されたリソースの表示 (ポッド/コントローラー/名前空間のコンテキストで)、K8 プリミティブの作成/編集などの他の機能は、ワークフロー内では関係ありません。

私たちの標準であるクラシックな Kubernetes ダッシュボードからレビューを開始します。世界は静止していないので (つまり、Kubernetes には新しい GUI がどんどん増えているということです)、現在の代替手段についても説明し、記事の最後にある比較表にすべてをまとめます。

NB: このレビューでは、すでに検討されている解決策については繰り返しません。前の記事ただし、完全を期すために、それに関連するオプション (K8Dash、Octant、Kubernetes Web View) が最終的な表に含まれています。

1. Kubernetes ダッシュボード

ドキュメントページ;
リポジトリ (GitHub スター 8000 個以上);
ライセンス: Apache 2.0;
一言で言えば、「Kubernetes クラスター用のユニバーサル Web インターフェイス。これにより、ユーザーはクラスター自体を管理するだけでなく、クラスター内で実行されているアプリケーションの管理とトラブルシューティングも行うことができます。」

これは、Kubernetes の作成者が公式ドキュメントで取り上げている汎用パネルです。 （しかし展開不可デフォルト）。これは、クラスター内のアプリケーションの日常的な操作とデバッグのニーズに合わせて設計されています。自宅では、開発者にクラスターへの必要かつ十分なアクセスを提供できる、本格的な軽量ビジュアルツールとしてこれを使用しています。その機能は、クラスターの使用過程で発生するすべてのニーズをカバーします。 （中この記事パネルのいくつかの機能をデモンストレーションしました)。ご想像のとおり、これは上記の要件をすべて満たしていることを意味します。

Kubernetes ダッシュボードの主な機能には次のようなものがあります。

ナビゲーション: 名前空間のコンテキストで K8 の主要なオブジェクトを表示します。
管理者権限がある場合、パネルにはノード、ネームスペース、および永続ボリュームが表示されます。ノードの場合、メモリ、プロセッサ、リソース割り当て、メトリクス、ステータス、イベントなどの使用に関する統計が利用可能です。
名前空間にデプロイされたアプリケーションを、そのタイプ (Deployment、StatefulSet など)、それらの間の関係 (ReplicaSet、水平ポッドオートスケーラー)、一般的およびパーソナライズされた統計と情報別に表示します。
サービスと Ingress、およびそれらとポッドおよびエンドポイントとの関係を表示します。
ファイルオブジェクトとストレージを表示します: Persistent Volume と Persistent Volume Claim。
ConfigMap と Secret を表示および編集します。
ログを表示します。
コンテナーでのコマンドラインアクセス。

重大な欠点 (ただし、私たちにとってはそうではありません) は、マルチクラスター作業がサポートされていないことです。このプロジェクトはコミュニティによって積極的に開発されており、Kubernetes API の新しいバージョンと仕様のリリースに関連する機能を維持しています。パネルの最新バージョンは次のとおりです。 v2.0.1 22 年 2020 月 1.18 日 - Kubernetes XNUMX との互換性をテストしました。

2。レンズ

Сайт;
プレゼンテーション;
リポジトリ (GitHub スター約 4800 個);
ライセンス: MIT;
一言で言えば、「Kubernetes IDE」です。

このプロジェクトは、Kubernetes の完全な統合開発環境 (IDE) として位置付けられています。さらに、多数のクラスターとその中で実行される多数のポッドで動作するように最適化されています (25 個のポッドでテスト済み)。

レンズの主な特徴/機能:

クラスター内に何もインストールする必要のないスタンドアロンアプリケーション (より正確には、すべてのメトリクスを取得するために Prometheus が必要ですが、これには既存のインストールを使用することもできます)。「メイン」インストールは、Linux、macOS、または Windows を実行しているパーソナルコンピューター上で行われます。
マルチクラスター管理 (数百のクラスターをサポート)。
クラスターの状態をリアルタイムで視覚化します。
組み込みの Prometheus に基づいたリソース使用量のグラフと履歴と傾向。
コンテナーおよびクラスターノードのコマンドラインへのアクセス。
Kubernetes RBAC の完全なサポート。

現在のリリース - 3.5.0 16 年 2020 月 XNUMX 日付けもともと Kontena によって作成されましたが、現在、すべての知的財産は特別な組織に譲渡されていますレイケンド研究所、「クラウドネイティブのオタクと技術者の連合」と呼ばれ、「Kontenaのオープンソースソフトウェアと製品の保存と可用性」を担当しています。

Lens は、GitHub 上で GUI for Kubernetes カテゴリの中で XNUMX 番目に人気のあるプロジェクトであり、Kubernets ダッシュボード自体だけが「負け」ています。 CLI* カテゴリ以外の他のすべてのオープンソースソリューションは、人気が大幅に劣ります。

※K9sについてはレビューのおまけ部分をご覧ください。

3. クバネティック

Сайт;
デモンストレーション;
リポジトリ (ドキュメントのみ) (GitHub スター 200 個以上);
ライセンス: 独自のライセンス。
一言で言えば、「クラスタ管理が簡単になった」ということです。

これは、パーソナルコンピュータにインストールされる独自のアプリケーションです（Linux、macOS、Windowsをサポート）。その作成者は、コマンドラインユーティリティを完全に置き換えることを約束しています。これにより、コマンドを覚える必要がなく、さらには速度が XNUMX 倍向上します。

このツールの興味深い機能の XNUMX つは、Helm チャートのサポートが組み込まれていることですが、欠点の XNUMX つは、アプリケーションのパフォーマンスメトリックが欠如していることです。

Kubernetic の主な機能:

クラスターのステータスを便利に表示します。関連するすべてのクラスターオブジェクトとその依存関係を XNUMX つの画面で表示します。赤/緑のすべてのオブジェクトの準備状況。リアルタイムのステータス更新を備えたクラスタステータスビューモード。
アプリケーションの削除とスケーリングのためのクイックアクションボタン。
マルチクラスター操作のサポート。
名前空間を使った簡単な作業。
Helm チャートと Helm リポジトリ (プライベートリポジトリを含む) のサポート。 Web インターフェイスでのチャートのインストールと管理。

この製品の現在のコストは、30 人が任意の数の名前空間とクラスターに対して使用する場合、XNUMX ユーロの XNUMX 回限りの支払いです。

4.クベビアス

Сайт;
プレゼンテーション;
リポジトリ (GitHub スター約 500 個);
ライセンス: Apache 2.0
一言で言えば、「Kubevious は、Kubernetes クラスター、アプリケーション構成、ステータス表示を安全かつ理解しやすくします。」

このプロジェクトのアイデアは、クラスターにデプロイされたアプリケーション構成を分析およびデバッグするように設計されたツールを作成することです。著者は主にこれらの機能の実装に焦点を当て、より一般的な内容については後回しにしました。

Kubevious の主な特徴と機能:

アプリケーション中心の方法でのクラスターの視覚化: インターフェイス内の関連オブジェクトがグループ化され、階層内に並べられます。
構成内の依存関係とその変更による連鎖的な影響を視覚的に表示します。
クラスター構成エラーの表示: ラベルの誤用、欠落したポートなど。 (ちなみに、この機能に興味がある方は、ポラリスそれについて私たちはすでに書いた.)
前の点に加えて、潜在的に危険なコンテナの検出も利用できます。権限（属性）が多すぎる hostPID, hostNetwork, hostIPC、マウント docker.sock 等）。
クラスターの高度な検索システム (オブジェクトの名前だけでなく、そのプロパティによっても)。
容量計画とリソース最適化のためのツール。
組み込みの「タイムマシン」（オブジェクトの構成における以前の変更を確認する機能）。
ロール、ロールバインディング、サービスアカウントのピボット相互関連テーブルを使用した RBAC 管理。
XNUMX つのクラスターのみで動作します。

このプロジェクトの歴史は非常に浅く (最初のリリースは 11 年 2020 月 XNUMX 日に行われました)、開発が安定するか減速する時期があったようです。以前のバージョンが頻繁にリリースされた場合は、最新のリリース (v0.5 15 年 2020 月 4 日）は、当初の開発ペースより遅れています。これはおそらく、貢献者の数が少ないためです。リポジトリの歴史の中で貢献者は XNUMX 人だけで、実際の作業はすべて XNUMX 人によって行われます。

5.キューブワイズ

プロジェクトページ;
ライセンス: プロプライエタリ (オープンソースになる予定)。
一言で言えば、「Kubernetes 用のシンプルなマルチプラットフォームクライアント」です。

VMware の新製品で、元々は社内ハッカソン (2019 年 XNUMX 月) の一環として作成されました。パソコンにインストールして動作します。電子 (Linux、macOS、Windows をサポート) kubectl v1.14.0 以降が必要です。

Kubewise の主な特徴:

最も一般的に使用される Kubernetes エンティティ (ノード、名前空間など) とのインターフェイス対話。
異なるクラスターの複数の kubeconfig ファイルのサポート。
環境変数を設定できる端末 KUBECONFIG.
指定された名前空間のカスタム kubeconfig ファイルを生成します。
高度なセキュリティ機能 (RBAC、パスワード、サービスアカウント)。

これまでのところ、プロジェクトにはリリースが XNUMX つだけあります - バージョン 1.1.0 26年2019月2020日付け。さらに、作者はそれをすぐにオープンソースとしてリリースすることを計画していましたが、（技術的な問題とは関係のない）内部の問題により、これを行うことができませんでした。 XNUMX 年 XNUMX 月の時点で、作成者は次のリリースに取り組んでおり、同時にコードオープンプロセスを開始する必要があります。

6. OpenShift コンソール

OpenShift ドキュメントセクション;
リポジトリ (GitHub スター約 150 個);
ライセンス: Apache 2.0;
一言で言えば、「OpenShift クラスター用の UI」です。

この Web インターフェイスは OpenShift ディストリビューションの一部であるという事実にもかかわらず (それは OpenShift ディストリビューションを使用してそこにインストールされます) 特殊な演算子）、著者提供しました通常の (バニラ) Kubernetes インストールでインストール/使用できる機能。

OpenShift コンソールは長い間開発されてきたため、多くの機能が組み込まれています。主なものについて説明します。

共有インターフェイスのアプローチ - コンソールで利用できる可能性の XNUMX つの「視点」: 管理者用と開発者用。モード 開発者の視点 (アプリケーションごとに) 開発者にとって理解しやすい形式でオブジェクトをグループ化し、アプリケーションのデプロイ、ビルド/デプロイステータスの追跡、さらには Eclipse Che を介したコードの編集などの一般的なタスクの解決にインターフェイスを集中させます。
ワークロード、ネットワーク、ストレージ、アクセス権の管理。
ワークロードをプロジェクトとアプリケーションに論理的に分離します。最新リリースの 4.3 つ - vXNUMX - 登場特別な プロジェクトダッシュボード、通常のデータ (デプロイメント、ポッドなどの数とステータス、リソース消費量およびその他のメトリクス) がプロジェクトスライスに表示されます。
クラスターの状態、クラスター内で発生した変更 (イベント) がリアルタイムで更新されます。ログの表示。
Prometheus、Alertmanager、Grafana に基づく監視データを表示します。
に代表されるオペレーターの管理オペレーターハブ.
Docker を介して (Dockerfile を使用して指定されたリポジトリから) 実行されるビルドを管理します。 S2I または任意の外部ユーティリティ。

NB: 他は比較対象に加えませんでした Kubernetes ディストリビューション （たとえば、あまり知られていないのですが、キューブスフィア): GUI は非常に高度なものであるにもかかわらず、通常は大規模システムの統合スタックの一部として提供されます。ただし、バニラの K8s インストールで完全に機能する十分なソリューションがないと思われる場合は、コメントでお知らせください。

ボーナス

1. ベータ版 Kubernetes の Portainer

Сайт;
リポジトリ (GitHub スター約 100 個);
ライセンス：Zlib(?) (親プロジェクトも同様).

Porttainer チームによるプロジェクト。Docker を操作するための同名の人気のあるインターフェイスを開発しました。プロジェクトは開発の初期段階にあるため（最初で唯一のベータ版）出てきた 16 年 2020 月 XNUMX 日）、機能の評価は行っていません。しかし、これは多くの人にとって興味深いものかもしれません。これがあなたに関するものであれば、展開を追ってください。

2.アイスパネル

Сайт;
ライセンス: 独自のライセンス。
一言で言えば、「Visual Kubernetes Editor」です。

この若いデスクトップアプリケーションは、シンプルなドラッグアンドドロップインターフェイスを使用して、Kubernetes リソースをリアルタイムで視覚化して管理することを目的としています。現在サポートされているオブジェクトは、Pod、Service、Deployment、StatefulSet、PersistentVolume、Persistent VolumeClaim、ConfigMap、および Secret です。間もなく、彼らは Helm のサポートを追加すると約束します。主な欠点は、コードが密集していることです (これは予想されることです)。オープニング「何らかの形で」）および Linux サポートの欠如（現時点では Windows と macOS のバージョンのみが利用可能ですが、これも時間の問題である可能性が高いです）。

3.k9s

Сайт;
デモンストレーション;
リポジトリ (GitHub スター約 7700 個);
ライセンス: Apache 2.0;
一言で言えば、「クラスターをスタイリッシュに管理できる Kubernetes 用のコンソールインターフェイス」です。

このユーティリティは、コンソール GUI を提供するという理由で、レビューのおまけ部分にのみ含まれていました。しかし、作者は文字通りターミナルの能力を最大限に絞り出し、ユーザーフレンドリーなインターフェイスだけでなく、6 つの事前定義されたテーマ、キーボードショートカットとコマンドエイリアスの高度なシステムも提供しました。彼らの徹底したアプローチは外観だけに限定されませんでした。k9s の機能は心地よく印象的です。リソース管理、クラスターの状態の表示、依存関係を含む階層表現でのリソースの表示、ログの表示、RBAC サポート、プラグインによる機能の拡張...これらすべてが魅力的でした。幅広い K8s コミュニティへ: その数このプロジェクトの GitHub スターは、公式の Kubernetes ダッシュボードとほぼ同じくらい優れています。

4. アプリケーションコントロールパネル

そしてレビューの最後には、別のミニカテゴリが表示されます。これには、Kubernetes クラスターの包括的な管理ではなく、クラスターにデプロイされているものを管理するために設計された XNUMX つの Web インターフェイスが含まれていました。

ご存知のとおり、Kubernetes で複雑なアプリケーションをデプロイするための最も成熟し広く普及しているツールの XNUMX つは Helm です。その存在期間を通じて、デプロイを容易にするための多くのパッケージ (Helm チャート) が蓄積されてきました。多くの人気のあるアプリケーション。したがって、チャートのライフサイクルを管理できる適切なビジュアルツールの登場は非常に合理的です。

4.1.単眼

リポジトリ (GitHub スター 1300 個以上);
ライセンス: Apache 2.0;
簡単に言うと、「複数のリポジトリにわたる Helm チャートを検索および検出するための Web アプリケーション」です。 Helm ハブプロジェクトの基礎として機能します。」

Helm の作成者によるこの開発は Kubernetes にインストールされ、同じクラスター内で動作してタスクを実行します。しかし、現時点ではそのプロジェクトはほとんど進んでいない。その主な目的は、Helm Hub の存在をサポートすることです。その他のニーズについては、著者は Kubeapps (以下を参照) または Red Hat Automation Broker (OpenShift の一部ですが、現在は開発されていません) を推奨しています。

4.2. クベアプリ

Сайт;
プレゼンテーション;
リポジトリ (GitHub スター約 2100 個);
ライセンス: Apache 2.0
一言で言えば、「Kubernetes 用のアプリケーションダッシュボード」です。

Bitnami の製品。これも Kubernetes クラスターにインストールされますが、最初にプライベートリポジトリの操作に重点を置いている点で Monocular とは異なります。

Kubeapps の主な機能と特徴:

リポジトリから Helm チャートを表示してインストールします。
クラスターにインストールされている Helm ベースのアプリケーションを確認、更新、削除します。
カスタムおよびプライベートチャートリポジトリのサポート (ChartMuseum および JFrog Artifactory をサポート)。
サービスカタログおよびサービスブローカーからの外部サービスの表示と操作。
Service Catalog Bindings メカニズムを使用して、インストールされたアプリケーションを公開します。
RBAC を使用した認証と権利の分離のサポート。

ファイナルテーブル

以下は、比較を容易にするために、既存のビジュアルインターフェイスの主な機能を要約して集計した概要表です。

(オンライン版の表 Google ドキュメントで利用可能.)

まとめ

Kubernetes の GUI は、かなり特殊で若いニッチです。ただし、開発は非常に活発に行われており、非常に成熟したソリューションと、まだ成長の余地がある非常に若いソリューションの両方を見つけることがすでに可能です。さまざまな用途に対応し、ほぼすべての好みに合う機能と外観を提供します。このレビューが現在のニーズに最適なツールの選択に役立つことを願っています。

PS

ありがとうクヴァプス OpenShift コンソールのデータについては比較表をご覧ください。

私たちのブログもお読みください:

出所： habr.com

Kubernetes の GUI の概要