插件总览
您可通过为集群部署功能插件以扩展集群的能力,并可通过平台管理插件(升级、卸载、更新配置参数)。
提示:只能通过升级产品来升级插件。产品升级时,集群的插件会随产品一起升级至最新版本。
插件功能简介及部署说明参见下表。
监控
| 插件名称 | 功能 | 适用的集群类型 | 部署说明 |
|---|---|---|---|
| Prometheus | 采集、存储、查询、推送、可视化展示集群中节点的监控数据。 | - 自建集群 - 接入平台的标准 Kubernetes 集群 - 接入平台的 AWS EKS 集群 |
不能和 OCP 监控注册组件、VictoriaMetrics 部署在同一集群上。 - 如何选择监控组件? 部署指导 |
| VictoriaMetrics | 采集、存储、查询、推送、可视化展示集群中节点的监控数据。 | - 自建集群 - 接入平台的标准 Kubernetes 集群 |
- 不能和 OCP 监控注册组件、Prometheus 部署在同一集群上。 - 如何选择监控组件? 部署指导 |
| OCP 监控注册组件 | 可将接入平台的 OpenShift 集群上已部署的监控组件注册对接至平台。对接成功后,即可通过平台查看并展示 OpenShift 集群的监控数据。 | 接入平台的 OpenShift 集群 | 不能和 Prometheus、VictoriaMetrics 部署在同一集群上。 部署指导 提示:卸载组件时,仅是将监控组件(OpenShift 集群上的)在平台上的注册对接信息删除,不会将监控组件从集群上卸载。 |
| etcd 扩展监控面板 | etcd 是 Kubernetes 集群的核心组件,存储了集群所有信息。 为了更好的监控 etcd 集群的整体运行状态,帮助排查和处理 etcd 相关问题,您可以安装 etcd 扩展监控面板。 注意:该插件有一定性能损耗,排除故障后应当及时卸载。 |
硬件架构为 X86 的自建集群,且集群的 操作系统 类型及对应的 内核版本 需满足如下对应关系: - CentOS 7.6/7.7/7.8/7.9:内核版本可选 3.10.0-1160、3.10.0-1127- Redhat 7.8:内核版本为 3.10.0-1127.el7.x86_64- openEluer 22.03 SP3:内核版本为 5.10.0-60.18.0.50.oe2203.x86_64- Ubuntu 22.04:内核版本为 5.15.0-56-generic |
部署本插件前,请先部署 Prometheus 或 VictoriaMetrics。 部署指导 |
日志
| 插件名称 | 功能 | 适用的集群类型 | 部署说明 |
|---|---|---|---|
| ElasticSearch 日志存储组件 | 基于 Elasticsearch、Kafka 实现的插件,用于存储集群中的日志、事件、审计数据,并提供消息分发能力。 | 平台纳管的所有类型集群 |
部署指导
提示: - 组件卸载前,需先卸载以当前集群作为存储集群部署的 日志采集组件; - 在本平台中,为避免 Clickhouse 日志存储插件与 ElasticSearch 日志存储插件产生资源冲突,推荐您部署一种日志存储插件。 |
| Clickhouse 日志存储组件(Alpha) | 基于 Clickhouse 的自研日志存储组件,适用于日志量级较低场景使用。 | 平台纳管的所有类型集群 |
部署指导
提示: - 组件卸载前,需先卸载以当前集群作为存储集群部署的 日志采集组件; - 在本平台中,为避免 Clickhouse 日志存储插件与 ElasticSearch 日志存储插件产生资源冲突,推荐您部署一种日志存储插件。。 |
| 日志采集组件 | 基于 Filebeat 实现的插件,用于收集并转发集群中 Linux 节点的日志数据。 | 平台纳管的所有类型集群 | 平台上至少有一个集群已部署了日志存储组件时,方可部署该组件。 部署指导 |
存储
| 插件名称 | 功能 | 适用的集群类型 | 部署说明 |
|---|---|---|---|
| 容器对象接口 | 容器对象存储接口,它的目标是成为跨多个对象存储供应商的公共抽象层,动态地为工作负载提供对象存储服务。 | 平台纳管的所有类型集群 | 参考 创建存储类:Ceph 对象存储 (Alpha) 的 部署容器对象存储接口插件 小节。 |
| NFS 存储插件 | 基于社区 NFS CSI(Container Storage Interface)存储接入插件,提供接入多个 NFS 存储系统或账号的能力。 | 平台纳管的所有类型集群 | 参考 创建存储类:NFS 共享存储 的 部署 NFS 存储插件 小节。 |
| 快照控制器 | 持久卷的卷快照组件,部署后即可在支持快照的存储类中使用快照。 | 平台纳管的所有类型集群 | 参考 部署卷快照组件 。 |
网络
| 插件名称 | 功能 | 适用的集群类型 | 部署说明 |
|---|---|---|---|
| MetalLB | 可通过 Kubernetes 原生的方式提供 LoadBalance 类型的 Service 支持,开箱即用。 | 平台纳管的所有类型集群 | 参考 外部地址池 的 部署 MetalLB 插件 小节。 |
| 网络健康状态检测插件 | 本组件负责集群网络状态,检测时会从集群中各节点上同时用主机网络和容器网络的 Agent 对探测项中的目的地址以特定协议进行探测,便于您了解集群的网络健康状态。 | 平台纳管的所有类型集群 | 部署指导 |
| CoreDNS | CoreDNS 是一个灵活可扩展的 DNS 服务器,在 Kubernetes 集群中提供服务发现的能力。 | 自建集群 | 部署指导 |
| Multus CNI | 可作为其他 CNI 插件与 Kubernetes 的中间件,使得 Kubernetes 支持 Pod 多网卡。 | 平台纳管的所有类型集群 | 部署指导 |
成本分析
| 插件名称 | 功能 | 适用的集群类型 | 部署说明 | 常见问题 |
|---|---|---|---|---|
| Kubecost | 基于 Kubernetes 的成本分析工具,通过对集群资源的动态分析,实现 Kubernetes 成本的动态多维度展示,帮助用户分析和控制 Kubernetes 应用成本。 | 平台纳管的所有类型集群 | 部署指导 | - |
| CostManager | 平台自研成本管理组件,拥有多维度成本聚合功能,可以高效的处理大量数据并提供准确的成本分析能力,帮助企业更好的管理资源分配和优化决策。 | global 集群 | 部署指导 | - |
| 计量计费服务端 | 平台自研组件,配合计量计费客户端支持对平台内多种资源进行计费和分析,辅助企业更好的运营平台整体资源,提高使用效率。 | global 集群 | 部署指导 | - |
| 计量计费客户端 | 平台自研组件,配合计量计费服务端使用,支持采集集群内的计量数据,用于计费和分析,依赖集群安装了Prometheus组件。 | 平台纳管的所有类型集群 | 部署指导 | - |
安全
| 插件名称 | 功能 | 适用的集群类型 | 部署说明 |
|---|---|---|---|
| 安全组件 | 提供容器运行时安全检测功能。 | 硬件架构为 X86 的自建集群,且集群的 操作系统 类型及对应的 内核版本 需满足如下对应关系: - Centos:内核版本可选 3.10.0-1160.11.1.el7.x86_64、3.10.0-1160.el7.x86_64、3.10.0-1127.el7.x86_64;- Redhat:内核版本为 3.10.0-1127.el7.x86_64;- 欧拉:内核版本为 3.10.0-862.14.1.5.h442.eulerosv2r7.x86_64。 |
平台未启用 安全面板、安全规则库 功能时,不支持部署该组件。 部署指导 |
| Gatekeeper | Gatekeeper 是 Kubernetes 的策略控制器,可以看做是一个可自定义的 Kubernetes Admission Webhook。它的主要目标是帮助组织快速、更直接地将策略和安全最佳实践应用于 Kubernetes 环境。 | 平台纳管的所有类型集群 | 部署指导 |
| NeuVector | 端到端的容器安全系统插件,可为集群中的容器化计算组件提供企业级零信任安全解决方案。 | 硬件架构为 X86 的 Linux 集群 | 部署指导 |
DevOps 工具
| 插件名称 | 功能 | 适用的集群类型 | 部署说明 |
|---|---|---|---|
| Bitbucket 集成 | 此插件是集成 Bitbucket 代码仓库的前提。作为一款基于 Git 的代码托管和协作工具,Bitbucket 可提供包括代码审查、合并 PR、问题跟踪、持续集成和持续交付等功能。部署插件并集成 Bitbucket 后,可在 Container Platform 的 GitOps 应用、DevOps 的 CI/CD、代码管理等功能中使用 Bitbucket。 | 自建集群 |
|
| HCS OBS 集成 | 此插件是集成 HCS OBS(Object Storage Service,对象存储服务)的前提。OBS 是一个基于对象的存储服务,提供了海量、安全、高可靠、低成本的数据存储能力以及多种存储类型可供选择。部署插件并集成 HCS OBS 后,可在 DevOps 中进行二进制制品管理、部署或更新 ServiceStage 平台的应用。 | 自建集群 |
|
| HCS SWR 集成 | 此插件是集成 HCS SWR(SoftWare Repository for Container,容器镜像服务)的前提。SWR 是一种支持镜像全生命周期管理的镜像仓库,提供了简单易用、安全可靠的镜像管理功能。部署插件并集成 HCS SWR 后,可在 DevOps 中进行镜像制品管理、部署或更新 ServiceStage 平台的容器化应用。 | 自建集群 |
|
其他
| 插件名称 | 功能 | 适用的集群类型 | 部署说明 |
|---|---|---|---|
| AWS EKS 集群管理组件 | 平台扩展组件,支持对接 AWS 创建和管理 EKS 集群。 | global 集群 |
部署指导
提示:有通过平台创建的 AWS EKS 集群时,该插件禁止卸载。 |
| 华为云 CCE 集群管理组件 | 平台扩展组件,支持对接华为云创建和管理 CCE 集群。 | global 集群 |
部署指导
提示:有通过平台创建的华为云 CCE 集群时,该插件禁止卸载。 |
| Azure AKS 集群管理组件 | 平台扩展组件,支持对接 Azure 创建和管理 AKS 集群。 | global 集群 |
部署指导
提示:有通过平台创建的 Azure AKS 集群时,该插件禁止卸载。 |
| Google GKE 集群管理组件 | 平台扩展组件,支持对接 Google 创建和管理 GKE 集群。 | global 集群 |
部署指导
提示:有通过平台创建的 Google GKE 集群时,该插件禁止卸载。 |
| 备份恢复组件 | 基于 Velero 实现的插件,用于为集群提供备份业务资源数据(例如:应用)并基于备份文件快速恢复数据的能力。 | 平台纳管的所有类型集群 | 部署指导 |
| 在线运维 | 用于在平台开启 在线运维 且能连接到 Internet 后,将平台上所有集群的监控数据定期自动同步至 Customer Portal 系统中。 | global | 部署指导 |
| 垂直伸缩 | 基于 Vertical Pod Autoscaler 社区开源组件,通过分析 Pod 的历史资源使用情况推荐合理的资源配额,提高资源利用率。 | - 自建集群 - 接入平台的标准 Kubernetes 集群 - 接入平台的 AWS EKS 集群 |
部署指导 |
| Warpgate | 平台自研组件,提供镜像代理、镜像 P2P 分发能力,用于边缘计算的海量集群场景。 | 自建集群 | 部署指导 |
| Argo CD | 是一款用于 Kubernetes 的声明式 GitOps 持续交付(CD)的工具。它以 Git 为核心,支持通过声明式定义各种对象来实现将 Kubernetes 资源快速发布到多个集群中,方便在跨集群场景下快速跟踪、部署同一 Kubernetes 资源。 | global 集群 | 部署指导 |