概述
您可通过为集群部署功能插件以扩展集群的能力,并可通过平台管理插件(升级、卸载、更新配置参数)。
提示:只能通过升级产品来升级插件。产品升级时,集群的插件会随产品一起升级至最新版本。
插件功能简介及部署说明参见下表。
监控
| 插件名称 | 功能 | 适用的集群类型 | 部署说明 | 常见问题 |
|---|---|---|---|---|
| Prometheus | 采集、存储、查询、推送、可视化展示集群中节点的监控数据。 | - 自建集群 - 接入平台的标准 Kubernetes 集群 - 接入平台的 Amazon EKS 集群 |
不能和 OCP 监控注册组件、VictoriaMetrics 部署在同一集群上。 部署指导 |
-
如何选择监控组件?
- Prometheus、VictoriaMetrics 互相替换后,如何更新告警规则? - 如何备份 Prometheus 的监控数据? |
| VictoriaMetrics | 采集、存储、查询、推送、可视化展示集群中节点的监控数据。 | - 自建集群 - 接入平台的标准 Kubernetes 集群 |
- 不能部署在 Windows 支持的集群中; - 不能和 OCP 监控注册组件、Prometheus 部署在同一集群上。 部署指导 |
-
如何选择监控组件?
- Prometheus、VictoriaMetrics 互相替换后,如何更新告警规则? - 如何备份 VictoriaMetrics 的监控数据? |
| OCP 监控注册组件 | 可将接入平台的 OpenShift 集群上已部署的监控组件注册对接至平台。对接成功后,即可通过平台查看并展示 OpenShift 集群的监控数据。 | 接入平台的 OpenShift 集群 | 不能和 Prometheus、VictoriaMetrics 部署在同一集群上。 部署指导 提示:卸载组件时,仅是将监控组件(OpenShift 集群上的)在平台上的注册对接信息删除,不会将监控组件从集群上卸载。 |
- |
| Windows 监控插件(Alpha) | 基于 windows_exporter 实现的插件,用于处理集群中 Windows 节点的监控数据。 | 平台上自建的 Windows 支持的集群 | 集群下有 Windows 节点时需要部署,且与 Prometheus 同时部署才能为集群提供完整的监控服务。 部署指导 |
- |
日志
| 插件名称 | 功能 | 适用的集群类型 | 部署说明 | 常见问题 |
|---|---|---|---|---|
| 日志存储组件 | 基于 Elasticsearch、Kafka 实现的插件,用于存储集群中的日志、事件、审计数据,并提供消息分发能力。 | 平台纳管的所有类型集群 |
部署指导
提示:组件卸载前,需先卸载以当前集群作为存储集群部署的 日志采集组件。 |
- |
| 日志采集组件 | 基于 Filebeat 实现的插件,用于收集并转发集群中 Linux 节点的日志数据。 | 平台纳管的所有类型集群 | 平台上至少有一个集群已部署了日志存储组件时,方可部署该组件。 部署指导 |
- |
| Windows 日志采集组件(Alpha) | 基于 Filebeat 以及 Winlogbeat 实现的插件, 用于收集和转发 Windows 节点上的 Windows 应用日志和文件日志。 | 平台上自建的 Windows 支持的集群 | 集群下有 Windows 节点时需要部署,且与 日志采集组件 同时部署才能为集群提供完整的日志数据采集和转发功能。 部署指导 |
- |
存储
| 插件名称 | 功能 | 适用的集群类型 | 部署说明 | 常见问题 |
|---|---|---|---|---|
| 容器对象接口 | 容器对象存储接口,它的目标是成为跨多个对象存储供应商的公共抽象层,动态地为工作负载提供对象存储服务。 | 平台纳管的所有类型集群 | 参考 创建存储类:Ceph 对象存储 (Alpha) 的 部署容器对象存储接口插件 小节。 | |
| NFS 存储插件 | 基于社区 NFS CSI(Container Storage Interface)存储接入插件,提供接入多个 NFS 存储系统或账号的能力。 | 平台纳管的所有类型集群 | 参考 创建存储类:NFS 共享存储 的 部署 NFS 存储插件 小节。 | |
| 快照控制器 | 持久卷的卷快照组件,部署后即可在支持快照的存储类中使用快照。 | 平台纳管的所有类型集群 | 参考 部署卷快照组件 。 |
网络
| 插件名称 | 功能 | 适用的集群类型 | 部署说明 | 常见问题 |
|---|---|---|---|---|
| MetalLB | 可通过 Kubernetes 原生的方式提供 LoadBalance 类型的 Service 支持,开箱即用。 | 平台纳管的所有类型集群 | 参考 外部地址池(Alpha) 的 部署 MetalLB 插件 小节。 | |
| 网络健康状态检测插件 | 本组件负责集群网络状态,检测时会从集群中各节点上同时用主机网络和容器网络的 Agent 对探测项中的目的地址以特定协议进行探测,便于您了解集群的网络健康状态。 | 平台纳管的所有类型集群 | 部署指导 | |
| CoreDNS | CoreDNS 是一个灵活可扩展的 DNS 服务器,在 Kubernetes 集群中提供服务发现的能力。 | 自建集群 | 部署指导 |
安全
| 插件名称 | 功能 | 适用的集群类型 | 部署说明 | 常见问题 |
|---|---|---|---|---|
| 安全组件 | 提供容器运行时安全检测功能。 | 硬件架构为 X86 的自建集群,且集群的 操作系统 类型及对应的 内核版本 需满足如下对应关系: - Centos:内核版本可选 3.10.0-1160.11.1.el7.x86_64、3.10.0-1160.el7.x86_64、3.10.0-1127.el7.x86_64;- Redhat:内核版本为 3.10.0-1127.el7.x86_64;- 欧拉:内核版本为 3.10.0-862.14.1.5.h442.eulerosv2r7.x86_64。 |
平台未启用 安全面板、安全规则库 功能时,不支持部署该组件。 部署指导 |
- |
| Gatekeeper | Gatekeeper 是 Kubernetes 的策略控制器,可以看做是一个可自定义的 Kubernetes Admission Webhook。它的主要目标是帮助组织快速、更直接地将策略和安全最佳实践应用于 Kubernetes 环境。 | 平台纳管的所有类型集群 | 部署指导 | - |
| NeuVector | 端到端的容器安全系统插件,可为集群中的容器化计算组件提供企业级零信任安全解决方案。 | 硬件架构为 X86 的 Linux 集群(非 Windows 支持的集群) | 部署指导 | - |
其他
| 插件名称 | 功能 | 适用的集群类型 | 部署说明 | 常见问题 |
|---|---|---|---|---|
| 备份恢复组件 | 基于 Velero 实现的插件,用于为集群提供备份业务资源数据(例如:应用)并基于备份文件快速恢复数据的能力。 | 平台纳管的所有类型集群 | 部署指导 | - |
| 在线运维 | 用于在平台开启 在线运维 且能连接到 Internet 后,将平台上所有集群的监控数据定期自动同步至 Customer Portal 系统中。 | global | 部署指导 | - |
| 垂直伸缩 | 基于 Vertical Pod Autoscaler 社区开源组件,通过分析 Pod 的历史资源使用情况推荐合理的资源配额,提高资源利用率。 | - 自建集群 - 接入平台的标准 Kubernetes 集群 - 接入平台的 Amazon EKS 集群 |
部署指导 | - |
| Warpgate | 平台自研组件,提供镜像代理、镜像 P2P 分发能力,用于边缘计算的海量集群场景。 | 自建集群 | 部署指导 | |
| 云边协同 | 提供将 Helm Chart 批量分发至多个边缘集群的功能。在 global 集群部署插件后,即可访问 云边协同 视图,上传应用模板,完成应用的批量分发。 | global | 部署指导 | - |