Docker之Kuboard部署
核心部署命令
docker run -d \
--restart=unless-stopped \
--name=kuboard \
-p 80:80/tcp \
-p 10081:10081/tcp \
-e KUBOARD_ENDPOINT="http://192.168.254.130:80" \
-e KUBOARD_AGENT_SERVER_TCP_PORT="10081" \
-v /home/kuboard-data:/data \
eipwork/kuboard:v3关键配置解析
1. 网络参数配置
| 参数 | 说明 | 示例值 |
|---|---|---|
KUBOARD_ENDPOINT | 浏览器访问地址 | http://<IP>:80 |
KUBOARD_AGENT_PORT | Agent通信端口 | 10081 |
2. 数据持久化
-v /home/kuboard-data:/data # 存储配置文件和日志Kubeconfig配置流程(Master节点操作)
1. 生成kubeconfig文件
cd /opt/kubernetes/ssl
kubectl config set-cluster kubernetes \
--certificate-authority=ca.pem \
--embed-certs=true \
--server=https://192.168.254.130:6443 \
--kubeconfig=kubernetes-admin.kubeconfig2. 设置用户凭证
kubectl config set-credentials kubernetes-admin \
--client-certificate=admin.pem \
--client-key=admin-key.pem \
--embed-certs=true \
--kubeconfig=kubernetes-admin.kubeconfig3. 配置上下文
kubectl config set-context kubernetes-admin \
--cluster=kubernetes \
--user=kubernetes-admin \
--kubeconfig=kubernetes-admin.kubeconfig4. 启用上下文
kubectl config use-context kubernetes-admin \
--kubeconfig=kubernetes-admin.kubeconfigKuboard控制台配置步骤
登录控制台:
- 访问
http://192.168.254.130 使用默认凭证:
用户名: admin 密码: Kuboard123
- 访问
添加集群:
- 进入"集群管理" → "添加集群"
- 选择"导入现有集群"
- 将生成的
kubernetes-admin.kubeconfig内容粘贴到表单中
验证连接:
- 等待集群状态变为"健康"
- 检查节点和工作负载是否正常显示
生产环境最佳实践
1. HTTPS安全配置
-v /path/to/ssl:/ssl \
-e KUBOARD_HTTPS=true \
-e KUBOARD_CERT_FILE=/ssl/fullchain.pem \
-e KUBOARD_KEY_FILE=/ssl/privkey.pem2. 高可用部署
# 使用外部数据库
-e DB_TYPE=mysql \
-e DB_HOST=mysql-host \
-e DB_USER=kuboard \
-e DB_PASSWORD=yourpassword3. 资源监控集成
# 配置Prometheus地址
-e METRICS_SERVER=http://prometheus:9090常见问题解决方案
Q:kubeconfig认证失败?
# 检查证书有效期
openssl x509 -in admin.pem -noout -dates
# 重新生成admin证书
kubeadm alpha certs renew admin.confQ:Agent连接异常?
# 检查防火墙规则
iptables -L -n | grep 10081
# 重新部署Agent
curl -k https://192.168.254.130:10081/install/agent.sh | bashQ:控制台加载缓慢?
# 增加容器资源限制
--memory=4g --cpus=2
# 检查网络延迟
ping 192.168.254.130集群管理功能示例
工作负载管理:
- 可视化创建Deployment/StatefulSet
- 实时Pod日志查看
- 容器终端直连功能
存储管理:
- PVC创建与监控
- StorageClass配置
- 存储用量分析
网络配置:
- Service可视化创建
- Ingress路由管理
- NetworkPolicy配置
维护与升级
数据备份:
tar -czvf kuboard-backup-$(date +%F).tar.gz /home/kuboard-data版本升级:
docker stop kuboard docker rm kuboard docker pull eipwork/kuboard:v3.5.0 # 替换为目标版本 # 使用原参数重新运行
此方案部署:
- 完整的Kubernetes集群可视化管理能力
- 多集群统一管理界面
- 企业级RBAC权限控制系统
- 实时监控和告警功能