KubeSphere 容器管理平台
KubeSphere™️ 是基于 Kubernetes 构建的分布式、多租户、企业级容器管理平台,具有强大且完善的网络与存储能力,并通过极简的人机交互提供完善的多集群管理、CI / CD 、微服务治理、应用管理等功能,帮助企业在云、虚拟化及物理机等异构基础设施上快速构建、部署及运维容器架构,实现应用的敏捷开发与全生命周期管理。

产品优势

强大的网络与存储支持

支持 calico、flannel 等开源网络插件、GlusterFS、CephRBD、local-storage、NFS 等开源存储插件。同时,支持青云QingCloud 经过大规模生产验证的、有服务保障的网络与存储,保障容器架构的生产环境、测试环境稳定可靠。

多租户安全架构

为适配企业生产环境,KubeSphere 使用多租户、细粒度(fine-grained)安全架构设计,提供资源与操作级别的双重权限管控,让一个或多个应用的多个租户可共享资源,提高资源利用率,降低运营成本,同时,多个租户之间数据相互隔离,保证了数据的安全性。

支持多云环境部署

支持在物理机、虚拟机及云平台进行部署,无基础设施依赖,以统一平台纳管不同版本、不同厂商的 Kubernetes 集群,无Kubernetes 版本依赖。帮助企业在多样的基础设施中灵活的及时交付应用程序,有效降低与基础设施和应用开发环境有关的成本。

低学习成本快速上手

为用户提供极简的向导式 UI ,帮助用户快速上手操作、轻松使用 KubeSphere 全部功能。极大降低用户学习成本,提升效率。

易于集成第三方系统

内置镜像仓库、应用仓库,监控、日志模块,同时开放监控与日志接口,支持与企业原有监控系统、日志系统集成,帮助企业实现集中化运维管理。

应用一站式交付

集成OpenPitrix™️ 应用管理平台,覆盖应用全生命周期管理,统一平台实现应用开发、测试、部署、发布以及版本管理等流程,应用开发与运营管理无缝整合,一站式交付。

功能架构

迅速部署容器架构,轻松管理与运维

支持 Kubernetes 全功能

  • 工作负载管理:对 Kubernetes 中的多种工作负载提供向导式管理界面,并提供HPA( Horizonal Pod Autoscaler,pod 自动扩容/缩容 )支持。支持工作负载类型包括:Deployments, DaemonSets, StatefulSets, Jobs, CronJobs , Serverless.
  • 镜像管理:支持镜像复制、权限管理、垃圾回收、镜像安全安全扫描等镜像仓库管理功能,内置的镜像仓库支持高可用。
  • 资源管理:提供存储、主机、集群以及配额管理,支持批量添加主机,且主机与平台弱依赖。
  • 应用配置管理:支持用户自定义应用配置组,集中化管理,支持配置文件历史查询;对应用的不同版本可提供对应的应用配置,配置包括但不限于:环境变量、端口管理、资源配置、健康检查、应用数据、服务配置等。

强大的网络与存储支持

  • 存储:支持对接 GlusterFS、CephRBD、NFS 等存储系统,也可通过 QingCloud CSI 对接 QingCloud 云平台块存储,实现 Kubernetes 对存储卷的管理,支持有状态存储。
  • 网络:支持 calico、flannel 等开源网络插件,也可通过QingCloud hostnic 对接青云QingCloud SDN以及支持以负载均衡器方式暴露服务,并支持绑定青云QingCloud的负载均衡器。

多租户权限管理

  • 多租户权限管理:提供基于角色细粒度(fine-grained)的多租户身份识别与权限管理,权限等级由上至下分为集群、企业空间与项目三个管理层级,保障多层级不同角色间资源共享且互相隔离,充分保障资源安全性。

支持多集群管理

  • 支持跨物理机、虚拟机及云平台部署,无基础设施及 Kubernetes 版本依赖,以统一平台纳管不同版本、不同厂商的 Kubernetes 集群。

完善的运维与监控体系

  • 监控和告警:支持高可用的监控告警,也可对接企业自有监控告警系统,提供对主机、容器以及应用服务多维度监控,并提供模板化告警定制服务。
  • 日志管理:可使用内置的日志模块,提供管理类、操作类、审计类日志,可收集容器、应用以及主机日志,支持高可用,也可对接企业自有的日志系统。

服务高可用

  • 服务稳定性保障:控制节点、etcd 集群、监控服务、日志服务支持多副本,且 KubeSphere 中所有数据支持在线备份和恢复,保障服务高可用性。

安全管理

  • 安全管理:服务间进行加密通信,提供审计日志,可对宿主机以及容器镜像进行安全扫描并及时检测漏洞。
多功能助力提升应用开发与管理效率

持续集成/持续交付 (CI/CD)

  • 支持可视化 CI/CD 流水线设置, 提供从仓库 (svn/git)、代码编译、镜像制作、镜像安全、推送到仓库、应用版本、到定时构建的端到端流水线设置。
  • 支持日志功能,完整记录 CI/CD 流水线的每个过程。
  • 代码安全管理,支持代码静态扫描。

微服务治理

  • 基于 istio 提供可视化的微服务治理功能。
  • 熔断、灰度发布、限流、智能路由等功能提供向导式管理界面。
  • 部署在青云QingCloud平台之上,可以使用插件对接青云QingCloud 的负载均衡器,并提供基于物理交换机的负载均衡器插件。

应用全生命周期管理

  • 集成 OpenPitrix(https://openpitrix.io) 应用管理平台,为用户提供应用全生命周期管理,包括:应用仓库,仓库管理,应用拓扑图,APM,应用变更,发布,审批,版本控制,鲁棒性测试等。

应用场景

助力企业迅速部署容器架构,轻松管理与运维
企业用户在物理机的环境部署业务系统,各业务模块会深度耦合,资源不能灵活的水平扩展。 KubeSphere 帮助企业将 IT 环境容器化并提供完整的运维管理功能,同时依托青云QingCloud为企业提供强大的网络、存储支持,并可高效对接企业原监控、运维系统,一站式高效完成企业 IT 容器化改造。
助力 Kubernetes 用户高效运维,释放生产力
无论将业务架构在 Kubernetes 平台上的用户,还是使用多套来自不同厂商提供的 Kubernetes 平台的用户,复杂的运维管理使企业压力倍增。KubeSphere 可提供统一平台纳管多Kubernetes 集群,支持应用自动化部署,减轻日常运维压力。同时,完善的监控告警与日志管理系统有效节省运维人工成本,使企业能够将更多精力投放到业务创新上。
敏捷开发与自动化运维,助力企业 DevOps
DevOps将开发团队与运营团队通过一套流程或方法建立更具协作性、更高效的的关系,使得开发、测试、发布应用能够更加敏捷、高效、可靠。KubeSphere CI / CD功能可为企业DevOps 提供敏捷开发与自动化运维,同时, KubeSphere 的微服务治理功能,帮助企业以一种细粒度的方式开发、测试和发布服务,有效推动企业 DevOps 落地。 基于KubeSphere,还可以在企业DevOps中实现更强大的功能。例如:在不侵入代码的情况下,通过故障注入方式检验服务的健壮性;将 Kubernetes 的服务进行更细力度的拆分,并完成加密、权限管控;端到端的全程可视化监控等。

产品类别

社区版
Community Edition
KubeSphere 开源版,提供基础功能,构建开放的应用生态。
高级版
Premium Edition
提供完整的企业级功能与专业团队服务支持,适合企业用户选用。