什么是 Kubernetes 仪表板及其替代品( 四 ) _Kubernetes

kubectl -n kubernetes-dashboard get secret $(kubectl -n kubernetes-dashboard get sa/admin-user -o jsnotallow="{.secrets[0].name}") -o go-template="{{.data.token | Base64decode}}"第 4 步：使用令牌并开始使用仪表板您可以粘贴不记名令牌以开始使用 Kubernetes 仪表板。
Kubernetes 仪表板的局限性使用基于 UI 的 Kubernetes Dashboard 来代替 CLI 无疑是好的。但是，有一些限制使其用例仅限于小型初创公司：

缺少多集群视图： Kubernetes Dashboard 提供与单个集群中的命名空间相关的视图。它不提供多个集群的视图。
最小 RBAC： Kubernetes 不为各种用户提供细粒度的访问控制。必须依赖于令牌或kubeconfig文件。
缺少单点登录（SSO）： Kubernetes Dashboard 不提供单点登录服务。SSO 对于大中型企业保护 Kubernetes 中的资源和应用程序至关重要。
无节点管理： Kubernetes Dashboard DevOps 团队查看节点信息，如状态、标签、限制、内存/CPU 请求、机器 ID、地址、分配的资源、pod 等。但不允许任何编辑节点的规定。这很重要，因为如果一个节点不健康，它将不会运行任何 pod，也不会参与集群活动。
HELM 图表的零可见性和可管理性：许多组织使用它们来大规模部署他们的 Kubernetes 应用程序。不幸的是，Kubernetes Dashboard 不提供HELM Dashboards的功能。
缺乏应用视图： Kubernetes Dashboard 提供了资源或对象视图，但需要更多关于应用程序的信息，这使得开发人员修改任何部署都很麻烦。在没有应用程序视图的情况下，Kubernetes Dashboard 将其使用仅限于 Ops 团队。
审计： Kubernetes Dashboard 不提供部署的审计报告，例如应用程序的部署人员、时间和方式。

请注意，虽然 Kubernetes Dashboard 的开发也是为了让 UI 的部署变得容易，但今天，还没有从 UI 应用高级部署策略（例如金丝雀）的机制。
Kubernetes 仪表板的开源替代品Kubernetes Dashboard 有四种开源替代方案，它们可以独立构建，也可以在 Dashboard 项目之上构建，以增强从 UI 进行部署、监控和故障排除的能力。
1. Devtron Kubernetes 仪表板：Devtron 提供了一个开源的 Kubernetes-native DevOps 平台，可以自动化整个软件交付过程，从 CI、CD、GitOps、安全和治理、渐进式部署、可观察性、监控和故障排除。Devtron Kubernetes 仪表板在单个窗格中提供强大的功能，使 DevOps、SRE 和开发人员的生活更简单：

多集群资源监控和节点管理
HELM 图表仪表板和从仪表板的单个窗格进行管理
事件和实时日志，以及用于调试的 Pod 执行
基于 UI 的部署（或对现有清单文件的修改）
将新部署即时回滚到生产环境
DORA 指标
用于用户、操作和资源的细粒度 RBAC 。

2. 开放镜头具有 MIT 许可证的开源软件用于多集群管理和监控工作负载。它还提供基本的 HELM 资源管理和资源分组，但可能需要一个学习曲线。其次，它有一些盲点，因为它没有为多集群部署、图表配置差异等提供 HELM 图表组。
3.八分圆由 VMware 启动的开源仪表板，但现在已存档 - 没有社区支持，您只能靠自己。最初，该项目的目标是让开发人员使用 UI 更快地将代码发送到集群中。Octane 在集群可视化和管理方面的功能有限。
表格比较Vanilla Kubernetes 仪表板对比 Devtron Kubernetes 仪表板对比 OpenLens 。
集群和资源管理