Wayne 项目教程

Wayne 项目教程

1. 项目介绍

Wayne 是一个基于 Web 的 Kubernetes 多集群管理平台。它通过可视化 Kubernetes 对象模板编辑，降低了服务接入成本。Wayne 具有完整的权限管理系统，适应多租户场景，是一个适合企业级集群的发布平台。Wayne 已经在 360 搜索大规模服务，稳定管理近千个应用和数万个容器，运行超过两年，经受了生产环境的考验。

为什么命名为 Wayne

360 搜索私有云团队开发的项目大多以 DC 漫画命名，Wayne 也不例外。"Wayne" 是著名超级英雄蝙蝠侠 Bruce Wayne 的名字。

主要特性

• 基于 RBAC 的权限管理：用户通过角色与部门和项目关联，部门角色允许操作部门资源，项目角色允许操作项目资源，更适合多租户场景。
• 简化 Kubernetes 对象创建流程：提供基本的 Kubernetes 对象配置文件添加方法，同时支持高级模式直接编辑 Json/Yaml 文件创建 Kubernetes 对象。
• 支持 LDAP/OAuth 2.0/DB 多种登录模式：集成企业级 LDAP 登录和 DB 登录模式，并支持 OAuth2 登录。
• 支持多集群、多租户：可以同时管理多个 Kubernetes 集群，并为每个集群添加特定配置，便于多集群和多租户管理。
• 提供完整的审计模块：Wayne 提供完整的审计模块（真正命名的审计），跟踪每次操作的历史，并支持用户定义的 webhook。
• 基于 APIKey 的开放接口调用：用户可以申请相关 APIKeys 并管理自己的部门和项目，运维人员也可以申请全局 APIKey 进行全局管理特定资源。
• 保持完整的发布历史：用户可以轻松找到任何历史发布，轻松回滚，并基于特定历史版本更新 Kubernetes 资源。
• 完整的资源报告：用户可以轻松访问资源使用情况和历史在线频率（天数）等基本数据的报告和图表。
• 基于严格权限检查的 Web shell：用户可以通过 Web shell 进入发布的 Pod 进行操作，具有完整的权限验证。
• 提供站内通知系统：便于管理员推送集群、服务通知和故障排除报告。

2. 项目快速启动

克隆项目

git clone https://github.com/Qihoo360/wayne.git

启动 Wayne

使用 Docker Compose 启动 Wayne 项目：

docker-compose -f /hack/docker-compose/docker-compose.yaml up

启动后，可以通过 http://127.0.0.1:4200 访问本地 Wayne，默认管理员账号为 admin:admin。

注意：启动 Wayne 后，需要配置集群和 Namespace 等信息才能正常使用。详细配置请参考 集群配置文档。

3. 应用案例和最佳实践

Wayne 已经在 360 搜索大规模服务，稳定管理近千个应用和数万个容器，运行超过两年，经受了生产环境的考验。以下是一些最佳实践：

• 多集群管理：Wayne 支持同时管理多个 Kubernetes 集群，适用于企业级多集群环境。
• 权限管理：通过 RBAC 权限管理，确保不同部门和项目的资源访问安全。
• 审计和日志：Wayne 提供完整的审计模块，记录每次操作的历史，便于追踪和回溯。

4. 典型生态项目

Wayne 作为一个 Kubernetes 多集群管理平台，与以下生态项目紧密结合：

• Kubernetes：Wayne 的核心功能是管理 Kubernetes 集群，支持多集群和多租户。
• Docker：Wayne 使用 Docker 进行容器化部署，便于快速启动和管理。
• MySQL：Wayne 使用 MySQL 存储数据，确保数据的安全和持久化。

通过这些生态项目的结合，Wayne 能够提供一个完整的企业级 Kubernetes 管理解决方案。