В Deckhouse Kubernetes Platform Community Edition (DKP CE) появился веб-интерфейс. Теперь пользователи нашей Open Source-платформы получили удобный инструмент для визуального мониторинга и управления своими Kubernetes-ресурсами, который поможет администраторам предоставлять сервис для разработчиков. Рассказываем о его функциональности, ограничениях и планах развития.
Возможности интерфейса
Что можно делать с помощью интерфейса:
Просмотр состояния кластера: актуальная версия, состояние системных компонентов, доступные обновления, узлы, настройки доступа, ингресс-контроллеры, хранилища.
Управление: создание, изменение и удаление объектов — только в пределах своих пространств имён и проектов. Также можно создавать, обновлять или удалять сами пространства имён и проекты.
Мониторить метрики и уведомления: просматривать дашборды Grafana, состояние Prometheus и получать уведомления о событиях.
Отслеживать ресурсы GitOps: видеть объекты, созданные через werf, Argo CD и Helm.
Доступы и требования
Доступ к интерфейсу есть у всех пользователей согласно их правам в платформе. Интерфейс доступен по адресу вида https://console.example.com (если используется шаблон публичных доменов %s.example.com).
Потребление ресурсов подами серверной части в зависимости от количества одновременных пользователей отображено в таблице:
Пользователей
ЦП, ядра
Память, МиБ
0
0,0005
18
1
0,0500
25
10
0,4000
53
100
0,6500
130
Ограничение на вертикальное масштабирование подов: минимальное значение CPU/памяти — 100m/100MiB, а максимальное — 1/512MiB. Две реплики серверной части включаются автоматически для DKP в режиме высокой доступности.
Как начать работу с графическим интерфейсом, подробно рассказываем в документации.
Новые возможности в 2025 году
В этом году мы планируем значительно расширить функциональность графического интерфейса. Мы реализуем следующие возможности в режиме только для чтения (read-only), позволяющие просматривать:
поддерживаемые типы хранилищ Ceph и NFS;
политики безопасности, операционные и сетевые политики;
новую ролевую модель с возможностью просмотра прав на систему, на отдельные подсистемы, на конкретный проект;
конфигурации Istio;
параметры платформы виртуализации Deckhouse Virtualization Platform;
дашборды Grafana, триггеры (правила) и уведомления.
Также скоро опубликуем основную часть исходного кода интерфейса. Сообщество сможет напрямую участвовать в развитии веб-интерфейса Deckhouse, предлагать улучшения и создавать новые функции.
Переход на собственный интерфейс позволяет отказаться от kubernetes-dashboard. В новых релизах он не будет поддерживаться, поскольку все ключевые сценарии теперь реализованы средствами нашего веб-интерфейса.
Источник: habr.com