阅读提示本文适合所有 K8s 使用者无论你是新手还是老司机都能从 Kuboard 的可视化界面中获益。前言记得有一次我带着一个新入职的同事熟悉公司的 K8s 集群。打开终端输入kubectl get pods看着满屏的 Pod 列表我熟练地解释着每个字段的含义。然而当我转头看向同事时发现他的表情是这样的‍“这个…全是黑底白字看着好晕啊…”那一刻我突然意识到不是所有人都喜欢命令行。对于新手来说纯命令行界面就像一道无形的门槛对于运维老手来说天天对着黑屏也容易审美疲劳。后来我在 GitHub 上发现了Kuboard一款开源免费的 K8s 图形化管理工具。装上之后集群状态一目了然操作点点鼠标就能完成连我那个对命令行发怵的同事都能独立排查问题了。今天就和大家分享一下这个神器5分钟安装让你的 K8s 管理体验提升10倍。一、Kuboard 是什么1.1 Kuboard 的定位Kuboard是一款基于 Web 的 Kubernetes 可视化管理平台完全开源免费。它的核心理念是让 K8s 管理像操作桌面应用一样简单。1.2 为什么选择 Kuboard市面上 K8s 的可视化工具不少比如Kubernetes Dashboard官方出品功能基础Rancher功能强大但偏重多集群管理KubeSphere企业级平台资源占用较大Kuboard轻量易用功能全面中文友好Kuboard 的独特优势特性KuboardDashboardRancher中文支持⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐资源占用低低高安装复杂度简单简单复杂功能丰富度⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐学习曲线平缓平缓陡峭开源免费✅✅✅选型建议新手入门/中小团队 →Kuboard推荐多集群大规模管理 →Rancher轻量级需求 →Dashboard1.3 Kuboard 的核心功能Kuboard 几乎覆盖了 K8s 日常运维的所有场景资源管理 工作负载Deployment、StatefulSet、DaemonSet、Job、CronJob 服务发现Service、Ingress⚙️ 配置管理ConfigMap、Secret 存储管理PV、PVC、StorageClass运维监控 节点资源监控CPU、内存、磁盘 Pod 资源排行Top Pods 事件追踪Events 日志查看实时/历史️ 终端连接Web 终端高级功能 YAML 编辑器可视化编辑 代码模式 自动伸缩HPA配置️ 标签/污点管理 节点排空Cordon/Drain二、Kuboard 安装实战2.1 环境准备前提条件已有一个可用的 K8s 集群v1.16集群可以访问互联网拉取镜像kubectl 已配置好集群连接资源要求CPU0.5 核内存512 Mi存储5 GB用于日志和缓存2.2 一键安装Kuboard 的安装非常简单只需要两条命令# 1. 安装 Kuboardkubectl apply-fhttps://kuboard.cn/install-script/kuboard.yaml# 2. 安装 metrics-server用于资源监控kubectl apply-fhttps://addons.kuboard.cn/metrics-server/0.3.7/metrics-server.yaml命令解释第一条部署 Kuboard 的 Deployment、Service、RBAC 等资源第二条部署 metrics-server提供节点和 Pod 的资源使用数据2.3 等待安装完成# 查看 Pod 状态kubectl get pods-lk8s.kuboard.cn/namekuboard-nkube-system# 预期输出NAME READY STATUS RESTARTS AGE kuboard-74c645f5df-slpmf1/1 Running03m41s等待STATUS变为Running说明安装成功。2.4 获取访问地址Kuboard 默认使用NodePort方式暴露服务# 查看 Servicekubectl get svc kuboard-nkube-system# 输出示例NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S)AGE kuboard NodePort10.96.123.45none80:32567/TCP 5m访问地址http://NodeIP:32567例如http://192.168.0.112:325672.5 获取登录 TokenKuboard 使用 Token 认证需要生成并获取登录 Token# 获取 Tokenecho$(kubectl-nkube-system get secret$(kubectl-nkube-system get secret|grep^kuboard-user|awk{print $1})-ogo-template{{.data.token}}|base64-d)预期输出eyJhbGciOiJSUzI1NiIsImtpZCI6IiJ9.xxx.xxx复制这个长字符串在登录页面粘贴即可。坑点警示如果执行命令报错 “secret not found”说明 Kuboard 还没完全启动稍等几分钟再试。2.6 登录 Kuboard打开浏览器访问http://NodeIP:32567选择 “Token” 登录方式粘贴刚才获取的 Token点击登录登录成功后就能看到 Kuboard 的首页了三、Kuboard 界面详解3.1 首页概览登录后首先看到的是集群概览页页面布局左上角集群切换支持多集群管理右上角集群信息、版本、API 地址中部命名空间列表和工作负载统计左下角计算资源CPU、内存使用率右下角存储资源磁盘使用3.2 节点管理点击任意节点卡片进入节点详情页功能区域区域功能节点状态查看节点基本信息、资源使用、YAML 配置容器组查看该节点上的所有 Pod 列表镜像查看节点上拉取的容器镜像标签/污点管理节点标签和污点Taints常用操作暂停调度Cordon标记节点为不可调度️排空节点Drain驱逐节点上的 Pod用于维护编辑标签添加/修改节点标签3.3 工作负载管理在命名空间页面可以看到所有工作负载支持的资源类型Deployment无状态应用StatefulSet有状态应用DaemonSet守护进程Job一次性任务CronJob定时任务操作按钮伸缩调整副本数量滚动更新修改镜像版本⚙️自动伸缩配置 HPA️标签管理标签YAML查看/编辑 YAML3.4 Pod 详情与日志点击 Pod 名称进入详情页容器日志实时追踪日志查看历史日志按关键字搜索Web 终端无需 ssh 到节点直接在浏览器连接容器支持 bash/sh3.5 ConfigMap SecretKuboard 提供了可视化的 ConfigMap 编辑器键值对可视化编辑支持从文件导入YAML 实时预览3.6 事件追踪Kuboard 将 Events 整合到关联资源的页面按时间排序按类型筛选Normal/Warning关联到具体资源四、实战从界面完成常见操作4.1 创建 Deployment可视化不需要写 YAML通过表单就能创建步骤 1点击 “创建工作负载”步骤 2填写基本信息名称nginx-deployment类型Deployment副本数3步骤 3配置容器镜像nginx:1.8端口80资源限制可选CPU 100m内存 128Mi步骤 4点击创建优势对比操作kubectl命令行Kuboard界面创建 Deployment需要编写 YAML 文件表单填写一键创建修改副本数kubectl scale点击 /- 按钮查看日志kubectl logs界面实时查看进入容器kubectl execWeb 终端一键连接4.2 监控 Pod 资源使用在 Pod 列表页面可以查看每个 Pod 的资源使用情况展示字段CPU 请求/限制内存请求/限制实际使用率应用场景快速发现资源使用异常的 Pod辅助 HPA 配置决策排查资源不足导致的 OOM4.3 配置自动伸缩HPA在 Deployment 页面点击 “自动伸缩”配置参数最小副本数2最大副本数10CPU 阈值50%内存阈值60%点击保存HPA 就创建完成了对比命令行# 命令行方式kubectl autoscale deployment nginx-deployment\--cpu-percent50\--min2\--max10界面操作更直观不容易出错。五、Kuboard vs kubectl如何选择5.1 使用场景对比场景推荐工具原因快速查看状态kubectlkubectl get pods更快批量操作kubectl脚本化、自动化新手学习Kuboard直观易懂故障排查Kuboard日志、终端、事件一屏展示配置编辑Kuboard可视化编辑少出错CI/CD 集成kubectl命令行易集成5.2 最佳实践两者结合日常工作流开发调试用 Kuboard 查看日志、连接终端发布部署用 kubectl apply版本可控问题排查用 Kuboard 可视化追踪批量操作用 kubectl 脚本建议配置给新手配 Kuboard降低学习门槛老司机继续用 kubectl效率更高两者不冲突根据场景选择六、生产环境使用建议6.1 安全性配置默认风险Kuboard 默认使用 NodePort 暴露Token 认证相对简单生产加固# 1. 修改 Service 类型为 ClusterIP不直接暴露kubectl patch svc kuboard-nkube-system-p{spec:{type:ClusterIP}}# 2. 通过 Ingress HTTPS 暴露# 3. 配置 RBAC限制权限# 4. 启用审计日志6.2 高可用部署默认 Kuboard 是单副本生产环境建议apiVersion:apps/v1kind:Deploymentmetadata:name:kuboardnamespace:kube-systemspec:replicas:2# 改为多副本# ...6.3 数据备份Kuboard 的配置数据存储在 etcd 中建议定期备份 etcd记录自定义的登录 Token七、常见问题排查问题 1无法访问 Kuboard 页面现象浏览器访问显示 “无法连接”排查步骤# 1. 检查 Pod 状态kubectl get pods-lk8s.kuboard.cn/namekuboard-nkube-system# 2. 检查 Servicekubectl get svc kuboard-nkube-system# 3. 检查防火墙# 确保节点防火墙放行 32567 端口# 4. 使用端口转发测试kubectl port-forward svc/kuboard8080:80-nkube-system# 然后访问 http://localhost:8080问题 2Token 失效或无法获取现象登录提示 Token 无效解决# 重新生成 Tokenkubectl create serviceaccount kuboard-user-nkube-system kubectl create clusterrolebinding kuboard-user\--clusterrolecluster-admin\--serviceaccountkube-system:kuboard-user# 获取新 Tokenkubectl get secret$(kubectl get sa kuboard-user-nkube-system-ojsonpath{.secrets[0].name})-nkube-system-ojsonpath{.data.token}|base64-d问题 3metrics-server 不工作现象看不到资源使用率排查# 检查 metrics-server 状态kubectl get pods-nkube-system|grepmetrics-server# 查看日志kubectl logs-nkube-system-lk8s-appmetrics-server# 常见问题证书问题# 如果是自签名证书需要添加 --kubelet-insecure-tls 参数八、卸载 Kuboard如果不再需要 Kuboard可以干净卸载# 卸载 Kuboardkubectl delete-fhttps://kuboard.cn/install-script/kuboard.yaml# 卸载 metrics-serverkubectl delete-fhttps://addons.kuboard.cn/metrics-server/0.3.7/metrics-server.yaml# 清理数据可选kubectl delete secret-nkube-system-lk8s.kuboard.cn/namekuboard总结这篇文章我们完整介绍了 Kuboard 的使用核心价值降低门槛新手也能快速上手 K8s提升效率可视化操作减少出错辅助排查日志、终端、监控一屏搞定适用场景✅ 新手学习 K8s✅ 日常运维查看✅ 故障排查定位✅ 快速创建/修改资源工具对比维度Kuboardkubectl学习成本低高操作效率中高可视化强无自动化弱强最终建议不要排斥任何一种工具。用 Kuboard 辅助理解和排查用 kubectl 进行脚本化和自动化两者结合效率最高求助与交流如果你在安装或使用 Kuboard 时遇到问题欢迎在评论区交流。下一篇预告《K8s 入门第六课ConfigMap 和 Secret——配置管理实战》建议收藏关注持续更新 K8s 系列教程