大家是怎么管理 K8S 的

昨天开始学 k8s，今天成功用 kudeadm 搭建了个集群，并且部署了官方的 kubernets-dashboard。能不能从外部访问容器全看你的配置呀，在 deployment 配置文件中 Service 部分的 spec 中通过设置 nodePort 的值指定暴露给外部的端口

rancher portainer

@Nitroethane #1 我弄的就是官方的 dashboard，我查了他这个 dashboard 官方故意设置成了只能 loclahost 访问。

从来没有说只能 localhost 访问啊，可以通过 nodeport、ingress、loadbalancer 这些都可以。想尝鲜的话可以用 kubeadm 简单搭建一个，当然也可以选择 rancher 看个人选择。如果实际用的话 dashboard 也没有很方便，目前还没有办法显示 CRD 的状态，简单用用是够了。最好还是熟悉一下 kubectl 命令行

@chinesestudio #2 这个是 Docker 的 UI 界面吧，我想用 K8S 管理的

@Nitroethane #1
@yeya24 #4
https://github.com/kubernetes/dashboard/wiki/Accessing-Dashboard---1.7.X-and-above

注意：不应使用 kubectl proxy 命令公开公开仪表板，因为它只允许 HTTP 连接。
对于 localhost 和 127.0.0.1 以外的域，将无法登录。单击登录页面上的登录按钮后不会发生任何事情。

@springmarker 这不是写的很明白了吗，他的意思是如果你使用 kubectl proxy 命令暴露服务，那么只能从 localhost 进行访问。你用 Service 或者 Ingress 暴露服务就可以访问了。推荐你还是先简单学习一下 k8s 里面的一些资源对象和概念比较好。

k8s 学了一天还没有部署成功

@springmarker #6 这说的是 HTTP 啊，默认配置是 HTTPS。

最便捷：kubectl 命令行

友好一些：k8s dashboard

paas 上层封装：调用 api

多云多集群：rancher

啥都不想搞：直接用云厂商的页面

@yeya24 #7 哦哦，我光看 issue 的回复说只能 loclahost 访问了，没看到页面其他地方。

@szkoda #10 哦哦，问下你们更新项目是怎么个流程的，直接改 YAML/JSON 吗？

@chenqh #8 没有 2 星期就别想了

kubeadm 部署的话理论上只要处理好那几个被 wall 掉的镜像 时间还是挺快的 总的来说坑算比较多

大佬们都是怎么学 k8s 的?

@vinsec #14 我是通过 docker 代理搞的。

@chenqh #15 我学了没多久，看书，不要看权威指南那本，我看了前言不搭后语的。看 In action 那本比较好。

可以看看现在阿里出的云原生技术公开课

可以了解下 openshift

@chenqh #15 张磊在极客时间上的那门课程不错 第一次觉得技术人也能这么会讲授知识:)

Dashboard 把 Service 改成 NodePort 就能访问了，另外 kubuctl proxy 好像可以 bind 在 0.0.0.0 上，但是不推荐。

Rancher +1

@springmarker 这个支持原生 k8s ui 方便管理 光命令行也挺头大的 虽然打起来方便但不直观

自己用 ansible 写了做了一套部署工具

我们用 Azure Kubernetes Service，日常操作还是 kubectl，用 Azure DevOps pipeline 做 CI/CD。

全用 ctl 的，UI 不放心

@zeroten #18 这个就要全套上了吧

@lhx2008 #21 不是自己玩，我自己也没那么多钱买服务器搞哟

@Sunmxt #24 哦哦，是通过 k8s 的 rest API 弄的吗？

@Ley #25 这个就要绑定 Azure 平台了吧

@tt67wq #26 老哥不嫌麻烦吗

@springmarker #27 我嫌弃装 UI 麻烦

@tt67wq #28 那你们每次更新项目都要去 terminal 下改 yaml ？

@springmarker #29 不用啊，set image 或者 scale 就行，只有新项目才要 yaml，常用命令用 python 包一下，很方便了

我是用 kubeasz 玩的

@vinsec 张磊讲的确实不错

@springmarker 是的，看你们有没有在用或打算用 Azure 吧。本身这一套集成得还不错，从 scaling 到 monitoring 到 CI CD 都覆盖了

kubectl，jenkins+kubectl
手敲命令是比较累一点，但在学习阶段，这个成本可以接受。
还在考虑 rancher，作为一个 WebUI 来说，它做的有些多。由于功能比较多，在纳管自己的集群时会有一些入侵，即安装一些自己的组件，这点比较顾虑。理想的 WebUI 是功能足够，仅和集群 API 交互。
当然如果使用全套 RKE 就没上面的问题，但有一种和发行版绑定的感觉。

openshift or rancher

terraform + 一些基本的 kubectl 吧

@chenqh 用 kubeadm 部署,改下镜像源,感觉用不到几分钟吧

本来想用腾讯云的 k8s master 添加自己主机 然后发现没法添加在腾讯云买的 redis 和 mysql …

阿里云托管版 k8s 值得拥有啊，master 都不收费的。和买 ecs 服务器自己搭 k8s 集群一毛一样

@vincent927 #39 请教一下，我看阿里云的 负载均衡 SLB 和 NAT 网关 单独收费，这两个是干嘛的

SLB 暴露服务到公网
NAT 提供 VPC 内只有私网 IP 的 ECS 的公网访问

@springmarker SLB 暴露服务到公网
NAT 提供 VPC 内只有私网 IP 的 ECS 的公网访问

墙裂推荐开源的 KubeSphere ！已在测试生产环境大规模部署落地了 300 + 物理节点，用户体验和 UI 颜值简直不要太好

@gok8s #43 这个是青云的，也不属于社区的，怕以后不维护

KubeOperator

@springmarker 怎么可能...

@springmarker 我说怎么有股熟悉的青云控制台的味道...

@securityCoding 到底行不行这东西不是开源的吗,我想试试这个来着

@chenqh minikube，简单，单结点集群