kubesphere概念

        KubeSphere 是在 Kubernetes 之上构建的 企业级分布式容器平台，为用户提供简单易用的操作界面以及向导式操作方式，还能够帮助一键快速安装与运营 Kubernetes 集群。

kubesphere功能说明

kubernetes资源管理

        对底层 Kubernetes 中的多种类型的资源提供可视化的展示与监控数据，以向导式 UI 实现工作负载管理、镜像管理、服务与应用路由管理 (服务发现)、密钥配置管理等，并提供弹性伸缩 (HPA) 和容器健康检查支持，支持数万规模的容器资源调度，保证业务在高峰并发情况下的高可用性。

微服务治理

        灵活的微服务框架：基于 Istio 微服务框架提供可视化的微服务治理功能，将 Kubernetes 的服务进行更细粒度的拆分

        完善的治理功能：支持熔断、灰度发布、流量管控、限流、链路追踪、智能路由等完善的微服务治理功能，同时，支持代码无侵入的微服务治理

多租户管理

多租户：提供基于角色的细粒度多租户统一认证与三层级权限管理

统一认证：支持与企业基于 LDAP / AD 协议的集中认证系统对接，支持单点登录 (SSO)，以实现租户身份的统一认证

权限管理：权限等级由高至低分为集群、企业空间与项目三个管理层级，保障多层级不同角色间资源共享且互相隔离，充分保障资源安全性

DevOps

        开箱即用的 DevOps：基于 Jenkins 的可视化 CI / CD 流水线编辑，无需对 Jenkins 进行配置，同时内置丰富的 CI/CD 流水线插件

        CI/CD 图形化流水线提供邮件通知功能，新增多个执行条件为流水线、s2i、b2i 提供代码依赖缓存支持

        端到端的流水线设置：支持从仓库 (Git/ SVN / BitBucket)、代码编译、镜像制作、镜像安全、推送仓库、版本发布、到定时构建的端到端流水线设置

        安全管理：支持代码静态分析扫描以对 DevOps 工程中代码质量进行安全管理

        日志：日志完整记录 CI / CD 流水线运行全过程

快速构建与发布

        提供对代码（Source-to-Image）或者制品（Binary-to-Image）进行快速容器化的工具，无需编写 dockerfile，仅需要通过简单的设置即可将制品和代码构建成服务。

        支持从已有的代码仓库中获取代码，或通过上传制品的方式，自动构建镜像和完成部署，并将镜像推送至目标仓库，每次构建镜像和服务的过程将以任务 (Job) 的方式去完成。

多维度监控

        KubeSphere 全监控运维功能可通过可视化界面操作，同时，开放标准接口，易于对接企业运维系统，以统一运维入口实现集中化运维

        立体化秒级监控：秒级频率、双重维度、十六项指标立体化监控

        在集群资源维度，提供 CPU 利用率、内存利用率、CPU 平均负载、磁盘使用量、inode 使用率、磁盘吞吐量、IOPS、网卡速率、容器组运行状态、ETCD 监控、API Server 监控等多项指标

        在应用资源维度，提供针对应用的 CPU 用量、内存用量、容器组数量、网络流出速率、网络流入速率等五项监控指标。并支持按用量排序和自定义时间范围查询，快速定位异常

        提供按节点、企业空间、项目等资源用量排行

        提供服务组件监控，快速定位组件故障

自研多租户告警系统

        支持基于多租户、多维度的监控指标告警，目前告警策略支持集群管理员对节点级别和租户对工作负载级别等两个层级

         灵活的告警策略：可自定义包含多个告警规则的告警策略，并且可以指定通知规则和重复告警的规则

        丰富的监控告警指标：提供节点级别和工作负载级别的监控告警指标，包括容器组、CPU、内存、磁盘、网络等多个监控告警指标

        灵活的告警规则：可自定义某监控指标的检测周期长度、持续周期次数、告警等级等

        灵活的通知发送规则：可自定义发送通知时间段及通知列表，目前支持邮件通知

        自定义重复告警规则：支持设置重复告警周期、最大重复次数并和告警级别挂钩

日志查询与收集

        提供多租户日志管理，在 KubeSphere 的日志查询系统中，不同的租户只能看到属于自己的日志信息，支持中文日志检索，支持日志导出

        多级别的日志查询 (项目/工作负载/容器组/容器以及关键字)、灵活方便的日志收集配置选项等

        支持多种日志收集平台，如 Elasticsearch、Kafka、Fluentd

        对于将日志以文件形式保存在 Pod 挂盘上的应用，支持开启落盘日志收集功能

应用商店

        基于开源的 OpenPitrix 提供应用商店和应用仓库服务

        支持应用上传、应用审核、应用上架与分类、应用部署，为用户提供应用全生命周期管理功能

        用户基于应用模板可以快速便捷地部署一个完整应用的所有服务

基础设施管理

        提供存储类型管理、主机管理和监控、资源配额管理，并且支持镜像仓库管理、权限管理、镜像安全扫描。内置 Harbor 镜像仓库，支持添加 Docker 或私有的 Harbor 镜像仓库。

多存储类型支持

        支持 GlusterFS、CephRBD、NFS 等开源存储方案，支持有状态存储

        NeonSAN CSI 插件对接 QingStor NeonSAN，以更低时延、更加弹性、更高性能的存储，满足核心业务需求

        QingCloud CSI 插件对接 QingCloud 云平台各种性能的块存储服务

多网络方案支持

        支持 Calico、Flannel 等开源网络方案

        开发了适用于物理机部署 Kubernetes 的 负载均衡器插件 Porter

kubersphere部署

        KubeSphere 支持部署和运行在包括 公有云、私有云、虚机、物理机 和 Kubernetes 等任何基础设施之上，支持在线一键安装，一键安装命令如下：

下载命令：curl -L https://kubesphere.io/download/stable/v2.1.0 > installer.tar.gz && tar -zxf installer.tar.gz && cd kubesphere-all-v2.1.0/conf

安装命令：./install.sh

部署方式为all-in-one模式和multi-node模式。

all-in-one:

安装说明地址：https://kubesphere.com.cn/docs/zh-CN/installation/all-in-one/

multi-node:

安装说明地址：https://kubesphere.com.cn/docs/zh-CN/installation/multi-node/

如果完整安装，可以通过配置文件(conf/common.yaml)修改标志来实现,全部为true为。

功能使用说明

多租户管理

        通过创建workspace来实现的，workspace的创建和workspace的使用通过不同

角色来实现用户的不同权限，系统默认角色有：cluster-admin，cluter-regular，workspaces-manager

使用指南地址：https://kubesphere.com.cn/docs/zh-CN/quick-start/admin-quick-start/

应用路由与服务

        KubeSphere 在项目中为用户项目内置了一个全局的负载均衡器，即应用路由控制器 (Ingress Controller)，为了代理不同后端服务 (Service) 而设置的负载均衡服务，用户访问 URL 时，应用路由控制器可以把请求转发给不同的后端服务

使用指南地址：https://kubesphere.com.cn/docs/zh-CN/quick-start/ingress-demo/

WordPress应用的创建与发布

        创建 KubeSphere 应用的形式将 Wordpress 的组件（MySQL 和 Wordpress）创建后发布至 Kubernetes 中，并在集群外访问 Wordpress 服务。

使用指南地址：https://kubesphere.com.cn/docs/zh-CN/quick-start/wordpress-deployment/

创建简单任务

        在 KubeSphere 中使用容器技术完成任务创建，也就是使用 Job (任务) 和 CronJob (定时任务) 来执行。这样方便维护较为干净的执行环境，减少不同任务工具的相互干扰。同时可以在集群上按照任务要求和资源状况进行动态伸缩执行。

定时任务:指定任务执行的周期，定时执行

普通任务：即建即执行

使用指南地址：https://kubesphere.com.cn/docs/zh-CN/quick-start/job-quick-start/

弹性伸缩

        动态地根据资源使用率来削峰填谷，提高集群的平台和集群资源利用率，让 Pod 副本数自动调整，需依赖组件Metrics-server。通过配置cpu或内存的实际视情况，动态创建和销毁pod，可设置最小副本和最大副本

使用指南地址：https://kubesphere.com.cn/docs/zh-CN/quick-start/hpa/

S2I

        Source-to-image (S2I) 是一个允许用户直接输入源代码然后打包成可运行程序到 Docker 镜像的工具，一键将源代码生成镜像推送到仓库，并创建其部署 (Deployment) 和服务 (Service) 最终自动发布到 Kubernetes 中。

2.1.1版本支持：java，python，nodejs

使用指南地址：https://kubesphere.com.cn/docs/zh-CN/quick-start/source-to-image/

B2I

        Binary-to-image (B2I) 是 2.1.0 版本新增的功能，旨在帮助开发者和运维在项目打包成 WAR、JAR、Binary 这一类的制品后，快速将制品或二进制的 Package 打包成 Docker 镜像，并发布到 DockerHub 或 Harbor 等镜像仓库，并创建其部署 (Deployment) 和服务 (Service) 最终自动发布到 Kubernetes 中。

2.1.1版本支持： WAR、JAR、Binary

使用指南地址：https://kubesphere.com.cn/docs/zh-CN/quick-start/b2i-war/

loging

        提供了非常灵活的日志收集的管理配置功能，用户可以添加日志接收者包括 Elasticsearch、Kafka 和 Fluentd，甚至可以暂停 (关闭) 向某个日志接收者输出日志，也支持稍后重新启用 (激活) 该日志接收者。

使用指南地址：https://kubesphere.com.cn/docs/zh-CN/platform-settings/output-fluentd/

使用指南地址：https://kubesphere.com.cn/docs/zh-CN/platform-settings/output-kafka/

数据持久化支持

        数据持久化支持：NFS，Ceph RBD，GlusterFS，QingCloud 云平台块存储，QingStor NeonSAN，阿里云块存储，腾讯云块存储，Local Volume (默认，仅部署测试使用)

使用指南地址：https://kubesphere.com.cn/docs/zh-CN/installation/storage-configuration/

集群扩容

        在正式环境使用时可能会遇到服务器容量不足的情况，这时就需要添加新的服务器，然后将应用系统进行水平扩展来完成对系统的扩容。此时您可以根据实际业务需要对 Kubernetes 集群的 Node 节点进行扩容，KubeSphere 对于在 Kubernetes 集群中加入新 Node 是非常简单的，仅需简单两步即可完成集群节点扩容。节点扩容基于 Kubelet 的自动注册机制，新的 Node 将会自动加入现有的 Kubernetes 集群中。

1，修改主机配置文件：编辑文件 conf/hosts.ini新加皮配置

2，执行扩容脚本：执行脚本 add-nodes.sh

使用地址指南：https://kubesphere.com.cn/docs/zh-CN/installation/add-nodes/

阿里云部署方案

阿里云部署方案，如下图

1，建立vpc网络，绑定公网ip

2，建立内网负载均衡器，处理集群内部数master和node数据处理（免费）

3，建立公网负载均衡器，公网路访问负载均衡处理

4，四台主机，两个master节点，两个node节点，最小双节点，避免单点故障

5，node扩容方案，node节点服务器

6，master无需扩容，只做污点设置，将业务处理加到node节点