2. 程式人生 > >奇虎360開源基於Kubernetes管理平臺 Wayne_Kubernetes中文社群

奇虎360開源基於Kubernetes管理平臺 Wayne_Kubernetes中文社群

阿新 發佈:2018-12-27

近日奇虎 360 宣佈正式開源 Wayne ,這是一個由 360 搜尋雲平臺團隊開發的通用的、基於 Web 的 Kubernetes 多叢集一站式視覺化管理平臺。內建了豐富多樣的功能,滿足企業的通用需求,同時外掛化的方式可以方便整合定製化功能。目前 Wayne 已大規模服務於 360 搜尋,承載了內部絕大部分業務,穩定管理了近千個業務,上萬個容器,運行了兩年多時間,經受住了生產的考驗。

GitHub:https://github.com/Qihoo360/wayne

簡介

Wayne是一個Kubernetes的視覺化管理平臺,通過直觀的頁面操作便可完成Kubernetes中資源的建立、部署等操作。

採用微核心架構,通過外掛化的方式將不同功能儘量的分離,更利於各種定製化功能的擴充套件。

在此基礎上,融入了部門、專案的概念,通過RBAC的方式細化了資源控制的許可權,適合建立企業內部的私有云平臺。

功能特性

  • 視覺化操作:提供直觀、簡便的方式操作Kubernetes叢集,減小學習成本,快速上線業務。
  • 多樣的編輯模式:支援圖形化編輯,也支援Json、Yaml兩種高階定製化編輯模式。
  • 微核心架構:採用可擴充套件的外掛化方式開發,定製化選擇特性功能,更方便的整合符合企業需求的新功能。
  • 多叢集管理:可以同時管理多個Kubernetes叢集,更方便地管理多個叢集。
  • 豐富的許可權管理:將資源抽象化為部門、專案級別,角色的許可權可以更細化的控制,適用於多部門、多專案的統一集中管理。
  • 多種登入模式:支援企業級LDAP登入、支援OAuth2登入,支援資料庫登入多種模式。
  • 完備的審計:所有操作都會有完整的審計功能,方便追蹤操作歷史。
  • 開放平臺:支援APIKey開放平臺,使用者可自主申請相關APIKey並管理自己的專案。
  • 多層次監控:提供多級別的監控統計資訊,實時關注叢集的執行狀態。

元件

  • Web UI: 提供完整的業務開發和平臺運維功能體驗。
  • Worker: 擴充套件一系列基於訊息佇列的功能,例如 Audit 和 Webhooks 等審計元件。

專案依賴

  • Golang 1.9+(installation manual)
  • Docker 17.05+ (installation manual)
  • Bee (installation manual) (請務必使用連結版本,不要使用 beego 官方版本,存在一些定製)
  • Node.js 8+ and npm 5+ (installation with nvm)
  • MySQL 5.6+ (Wayne 主要資料都存在 MySQL 中)
  • RabbitMQ (可選,如需擴充套件審計功能,例如操作審計和 Webhooks 等,則需部署)

架構

專案整體採用前後端分離的方案實現。

  • 前端採用Angular框架進行資料互動和展示,使用Ace編輯器進行Kubernetes資源模版編輯。
  • 後端採用Beego框架做資料介面處理,持久層採用MySQL儲存,使用client-go與Kubernetes進行互動。

使用Kubernetes部署

生產環境中推薦使用 kubernetes 部署

克隆程式碼倉庫

$ git clone https://github.com/Qihoo360/wayne

安裝依賴環境(可選)

Wayne 依賴 MySQL 和 RabbitMQ,其中 MySQL 是必須的服務,使用者儲存系統的各種資料,RabbitMQ 是可選的,主要使用者擴充套件審計功能使用。

$ kubectl apply -f hack/kubernetes/dependency

資料未進行持久化,生產環境一定要做資料持久化,避免資料丟失

配置configmap

在 hack/kubernetes/wayne/configmap.yaml中按照配置文件配置好相關的資訊(例如資料庫連結等資訊)

如果使用的是hack/kubernetes/dependency中啟動的MySQL 和 RabbitMQ 服務,可以暫時不修改配置檔案。預設配置檔案中通過叢集內部域名訪問MySQL 和 RabbitMQ。

啟動Wayne

$ kubectl apply -f hack/kubernetes/wayne

現在可以通過下面地址訪問:

$ http://yourip:NodePort

由於前後端使用 JWT Token 通訊,生產環境一定要重新生成 RSA 檔案,確保安全。生成 rsa 加密對命令如下:

$ ssh-keygen -t rsa -b 2048 -f jwtRS256.key
$ # Don't add passphrase
$ openssl rsa -in jwtRS256.key -pubout -outform PEM -out jwtRS256.key.pub

配置叢集

參考叢集配置配置好 Kubernetes 叢集訪問資訊。

配置 Namespace 可訪問叢集

必須配置Namespace可訪問叢集才可在前臺建立相關的資源。

相關推薦

360開源基於Kubernetes管理平臺 Wayne_Kubernetes中文社群

近日奇虎 360 宣佈正式開源 Wayne ,這是一個由 360 搜尋雲平臺團隊開發的通用的、基於 Web 的 Kubernetes 多叢集一站式視覺化管理平臺。內建了豐富多樣的功能,滿足企業的通用需求,同時外掛化的方式可以方便整合定製化功能。目前 Wayne 已大規模服務於 360 搜尋,承

構建與定製:唯品會PaaS基於Kubernetes的實踐_Kubernetes中文社群

數人云上海&深圳兩地“容器之Mesos/K8S/Swarm三國演義”的嘉賓精彩實錄第三更來啦。唯品會是數人云Meetup的老朋友,去年曾做過RPC服務框架和Mesos容器化的分享。本次分享中,嘉賓王成昌分享了唯品會在Kubernetes上兩年的PaaS實踐,乾貨滿滿誠意奉上~ 王成昌,

360歸程大起底:終極獵手露面 平行入股兩大核心平臺

資料圖 上證報記者最新獲悉,奇虎360私有化的兩大平臺(SPV)——天津奇信志成科技有限公司、天津奇信通達科技有限公司已於日前完成增資手續,估值分別達40億美元和117億美元。除奇虎360董事長周鴻禕、總裁齊向東外,共有兩大類39家機構入局,一類是“信字輩”的三家奇

360安全牛人全球挑戰賽無線部…

led clear XML java dex mod 一次 http 簡單 新書上市《深入解析Android 5.0系統》 前幾天在網上看到了一個360安全挑戰賽的站點下載了當中

360歷屆筆試面試題彙總

整理了一下奇虎360往屆筆試面試題,希望對大家有幫助: 來源:奇虎360筆試面試圈>> 1、2018奇虎360秋招筆試題 2、2018奇虎360年春招筆試題 3、2017奇虎360校園招聘 技術綜合E 4、2017奇虎360校招筆試題 5、2016奇虎360研發工

360面試總結

一共三面,2面介紹,1面hr。由於我在北京,投遞崗位地點在上海,所以選的是視訊面試,一天內面完。 一面 基礎+兩個演算法題 演算法題1:將排序二叉樹拉直成有序的雙向連結串列 之前做到過,直接上程式碼 s

容器、容器叢集管理平臺Kubernetes技術漫談_Kubernetes中文社群

文章由作者投稿: 高慶,百悟科技  高階運維工程師 本文源自一次技術選型的工作中所收集、整理、調研和撰寫的技術資料,釋出於2018年11月12日。 我們為什麼使用容器? 我們為什麼使用虛擬機器(雲主機)? 為什麼使用物理機? 這一系列的問題並沒有一個統一的標準答案。因為以上幾類技術棧都有自身最

360離職去創業型公司當CTO是怎樣一種體驗?

創業公司與大公司的五大區別 1、環境差別 這是大公司和初創公司最明顯的區別。作為豌豆公主中國的負責人,我要考慮的不僅僅是 CTO 這一條線,還要兼顧公司各方面的建設。 歷時兩個月的開發,豌豆公主上線,但作為初創公司,對於生存、招聘、技術、平臺光環等方面的問題,要逐個攻破。 2、生存壓力

360陳思雨:通過漏洞組合利用實現企業內網入侵

作者簡介: 陳思雨(RickGray) 奇虎360 高階安全研究員 奇虎 360,Web 攻防團隊 0keeTeam 成員之一。專注於 Web 方面漏洞的研究,喜好研究新的漏洞型別和攻擊方法。 1、前言 作者來自360資訊保安部的 0KeeTeam。作者專注於 Web 漏洞挖掘和分析以及安全工具的

[13題]360運維工程師面試題

以下面試題是運維派從網路收集整理的,僅供大家學習參考: 1、寫一個指令碼查詢最後建立時間是3天前,字尾是*.log的檔案並刪除。 find / -name “*.log” -ctime +3 -exec rm -f {} \; 2、寫一個指令碼將某目錄下大於100k的檔案移動至/tmp下。 for

360高階安全研究員李福:別讓黑客毀掉運維

作者簡介: 李福 奇虎360 高階安全研究員 360 WEB攻防團隊 0keeTeam 成員,擁有多年安全實戰經驗, 擅長滲透測試與漏洞挖掘。專注於安全評估,對各種漏洞利用和場景有獨到的見解。BlackHat 2016演講者。 前言 作者來自360資訊保安部的 0KeeTeam,主要做企業級的深度

微軟參投開源數字資產管理平臺 Bakkt,首輪融資過億美元

   據外媒報道,微軟旗下風險投資部門 M12,剛剛參與了對開源數字資產管理平臺 Bakkt 的 1.825 億美元融資。 Bakkt 旨在建立一個開放性的全球網路,以便任何人都能輕鬆、安全、高效地購買、出售、儲存和使用數字資產。據悉,Bakkt 得到了洲際交易所(ICE)久經

AWS 案例研究: 360

藉助 AWS,奇虎 360 可以大幅降低在全球範圍內投入市場的時間。以 Amazon EC2 為例,該公司可在短短几天內完成從測試到生產的過程。據譚先生所說:“購買傳統的資料中心和伺服器時,需要花費數月進行部署,尤其是在考慮國際擴張的情況時。現在藉助 AWS,我們能夠在幾天內在全球進行

基於drone的CI/CD,對接kubernetes實踐教程_Kubernetes中文社群

CI 概述 用一個可描述的配置定義整個工作流 程式設計師是很懶的動物,所以想各種辦法解決重複勞動的問題,如果你的工作流中還在重複一些事,那麼可能就得想想如何優化了 持續整合就是可以幫助我們解決重複的程式碼構建,自動化測試,釋出等重複勞動,通過簡單一個提交程式碼的動作,解決接下來要做的很多事。

Ubuntu與Rancher聯合釋出Kubernetes雲原生平臺_Kubernetes中文社群

美國德克薩斯州奧斯汀市當地時間12月5日,在Kubernetes領域頂級盛會KubeCon上,Ubuntu所屬公司Canonical與Rancher Labs合作,宣佈推出一個基於Ubuntu、Kubernetes和Rancher 2.0的應用程式交付平臺——Cloud Native Plat

基於容器雲構建devops平臺_Kubernetes中文社群

1、基於kubernetes devops的整體方案 本文以Kubernetes為基礎,為基於java語言研發團隊提供一套完整的devops解決方案。在此方案中,開發人員基於eclipse整合開發環境進行程式碼;開發人員所開發的程式碼交由由gitlab進行託管、版本管理和分支管理;程式碼的依賴

是時候使用Helm了:Helm, Kubernetes的包管理工具_Kubernetes中文社群

目前我們的一個產品共有4套環境:dev環境、test環境、staging環境、production環境。 其中dev, test, staging環境在一個Kubernetes叢集上以不同namespace部署,production環境部署在另一個Kubernetes叢集上。這個產品總共有14

精靈雲容器雲平臺通過Kubernetes一致性認證_Kubernetes中文社群

Ghostcloud精靈雲專為企業級使用者打造的容器雲平臺EcOS日前通過Kubernetes一致性認證(Certified Kubernetes Conformance Program) 。IBM、微軟、甲骨文等IT巨頭也於一個多月前通過了此項認證。 該認證表明,任何部署在精靈雲EcOS平臺

Kubernetes(k8s)中文文件 Service Accounts叢集管理指南_Kubernetes中文社群

譯者:Nancy 這是對Service Accounts的叢集管理指南 User Accounts和Service Accounts 基於以下原因,Kubernetes區分了User Accounts和Service Accounts: User Accounts針對人,Service Accou

Kubernetes(k8s)中文文件 基於Docker本地執行Kubernetes_Kubernetes中文社群

譯者:razr 概覽 下面的指引將高速你如何通過Docker建立一個單機、單節點的Kubernetes叢集。 下圖是最終的結果: 先決條件 1. 你必須擁有一臺安裝有Docker的機器。 2. 你的核心必須支援 memory and swap accounting 。確認你的linux核心開啟瞭