管理资源配置
本文档介绍如何在控制面板中查看与管理 Olares 的资源配置。你可以通过以下两种方式查看资源:
- 命名空间:聚焦具体命名空间(Namespace)下的资源,如保密字典,配置字典,服务账户等。
- 资源视图:按类别汇总展示集群资源,如网络策略、任务、存储、CRD 等。
命名空间视图
命名空间下的资源主要包括保密字典、配置字典、服务账户和服务。
| 资源类型 | 主要用途 | 常见操作 |
|---|---|---|
| 服务 | 将 Pod 公开为网络服务, 并根据定义的选择器分发流量 | 查看端口、选择器、事件 |
| 保密字典 | 保存密码、令牌等敏感数据(默认 Base64 编码) | 查看敏感字段 |
| 配置字典 | 保存命名空间下的环境变量、命令⾏参数、配置⽂件等 | 查看 / 复制配置内容 |
| 服务账户 | 存储群的访问信息,向集群内外的应⽤程序提供集群的访问权限 | 下载自动生成的 Kubeconfig |
查看保密字典
- 在左侧导航栏点击 浏览。
- 在浏览栏,点击目标命名空间展开工作负载列表。
- 在第二栏点击保密字典并点击具体项目以展开详情页。
信息包括:
- 信息:命名空间、创建时间。
- 数据:数据键 / 数据值(默认以 Base64 显示,可点数据部分右上角 visibility 按钮查看明文)。
点击右上角的 edit_square 按钮以编辑保密字典的 YAML 配置文件。
查看配置字典
- 在左侧导航栏点击浏览。
- 在浏览栏,点击目标命名空间展开工作负载列表。
- 在第二栏点击配置字典并点击具体项目以展开详情页。
信息包括:
- 信息:配置字典的基本信息,如命名空间和创建时间。
- 数据:配置的数据键和数据值(明文)。
点击右上角的 edit_square 按钮以编辑配置字典的 YAML 配置文件。
查看服务账户
- 在左侧导航栏点击浏览。
- 在浏览栏,点击目标命名空间以展开工作负载列表。
- 在第二栏点击服务账户,并点击具体项目以展开详情页。
信息包括:
- 信息:服务账户的基本信息,如命名空间、创建时间等。
- 数据:与服务账户关联的 Secret 的数据键和数据值。
- Kubeconfig 设置:服务账户自动生成的 Kubeconfig 配置,可下载用于应用或直接读取
/var/run/secrets/kubernetes.io/serviceaccount/中的配置。
点击右上角的 edit_square 按钮以编辑服务账户的 YAML 配置文件。
查看服务
- 在左侧导航栏点击浏览。
- 在浏览栏,点击目标命名空间以展开工作负载列表。
- 在第二栏点击服务,并点击具体项目以展开详情页。
信息包括:
- 属性:服务的基本信息,如命名空间、创建时间、选择器、虚拟 IP 等。
- 工作负载:选择器选择的所有工作负载。
- 端口:暴露的所有端口信息。
- 容器组:服务选择的所有 Pods 及其状态。
- 标签:服务的标签。
- 注解:服务的注解。
- 事件:与服务相关的事件。
点击右上角的 edit_square 按钮以执行以下操作:
- 编辑 YAML:通过直接编辑 YAML 文件来更改服务的配置。
- 编辑外部访问:设置从集群外部访问服务的方法。
资源视图
除了命名空间下的资源入口,你也可以通过左侧导航的资源视图,按资源类型来查看和管理 Olares 环境中的资源。包含以下四类源:
| 资源类型 | 说明 | 常见使用场景 |
|---|---|---|
| 存储 | 展示 Olares 集群中所有持久卷声明(PVC), 用于描述和申请底层存储资源。 | 调试磁盘挂载、排查存储不足、检查持久化配置。 |
| 网络 | 定义入站 / 出站网络访问规则,基于沙盒机制 为用户/应用提供网络隔离。 | 查看容器组网络和隔离策略 |
| 任务 | 管理一次性或周期性任务,追踪执行 状态与历史记录。 | 查看任务执行历史、调度状态 |
| 自定义资源 | 列出所有 Kubernetes 自定义资源声明, 支撑 Olares 的扩展特性。 | 查看系统扩展能力、调试新功能、理解底层实现。 |
管理存储卷
从左侧导航资源 > 存储进入存储详情页,查看 Olares 集群当前的持久卷声明列表。你可以通过下拉菜单筛选不同状态的卷,或在搜索框中查找特定 PVC。
- 名称:PVC 的唯一标识。
- 状态:例如 已绑定、丢失、等待中。
- 访问模式:常见为 RWO(单节点读写)、ROX(多节点只读)、RWX(多节点读写)。
- 挂载状态:是否已经挂载到 Pod。
- 创建时间:PVC 的生成时间。
点击 PVC 项目右侧的 more_vert 可执行以下操作:
- 编辑信息:修改 PVC 的元数据(如名称、标签)。
- 编辑 YAML:在 YAML 编辑器中修改 PVC 配置。
谨慎操作
编辑 PVC 配置或删除 PVC 可能会影响到相关应用的正常运行,或造成永久数据丢失。请谨慎操作。
查看网络策略
从左侧导航资源 > 网络进入网络策略详情页,查看命名空间的网络策略,包含:
- 入站规则:仅允许来自同一命名空间内、且标签匹配规则中指定条件的 Pod 的流量进入。
- 单条规则内部:各标签条件之间采用 AND 逻辑,必须全部满足。
- 规则列表之间:多条规则之间采用 OR 逻辑,只要满足其中任意一条规则即可放行。
- 出站规则:入站规则逻辑相似,用于控制哪些流量允许离开命名空间。
点击右上角 visibility 按钮查看规则 YAML 定义,了解更底层的配置逻辑。
查看任务
从左侧导航资源 > 任务以查看集群中的一次性任务和定时任务的运行历史、调度情况和执行状态。
查看 CRDs
从左侧导航资源 > CRDs进入自定义资源列表详情页。可以查看以下信息:
- 详情:显示 CRD 的名称、所属组、作用域、以及创建时间。
- 命名空间级别:自定义资源属于某个命名空间。
- 集群级别:自定义资源在集群范围内唯一,不属于任何命名空间。例如 Namespace 本身就是集群级别的资源。
- 自定义资源:列出该 CRD 下的所有自定义资源,包括它们的名称和创建时间。
点击 Custom Resource 项目右侧 more_vert 图标以执行以下操作:
- 编辑 YAML: 在 YAML 编辑器里修改自定义资源配置。
- 删除: 删除自定义资源。