热门搜索:
manageiq/manageiq-operator
manageiq
用于在Kubernetes上管理ManageIQ的operator,实现其部署、扩展及运维自动化
下载次数: 0状态:社区镜像维护者:manageiq仓库类型:镜像最近更新:3 个月前
Kubernetes Operator for ManageIQ 技术文档
镜像概述和主要用途
Kubernetes Operator for ManageIQ 是一个基于 Kubernetes Operator 框架构建的工具,旨在自动化 ManageIQ 平台在 Kubernetes 集群中的部署、配置、运维及全生命周期管理。该 Operator 通过自定义资源定义(CRD)实现声明式 API,将 ManageIQ 的部署和管理逻辑编码为软件,简化用户在 Kubernetes 环境中使用 ManageIQ 进行多云资源管理的复杂度。
主要用途:
- 自动化 ManageIQ 在 Kubernetes 集群中的部署与初始化配置
- 管理 ManageIQ 实例的全生命周期(包括升级、回滚、扩缩容)
- 确保 ManageIQ 集群的高可用性与稳定性
- 简化 ManageIQ 与 Kubernetes 生态组件(如存储、网络、监控)的集成
核心功能和特性
1. 声明式管理
基于 Kubernetes CRD(ManageIQ 自定义资源)实现声明式配置,用户通过定义 CR 资源即可描述期望的 ManageIQ 集群状态,Operator 自动协调实际状态与期望状态。
2. 自动化部署与配置
- 自动创建 ManageIQ 所需的 Deployment、Service、Ingress、ConfigMap 等 Kubernetes 资源
- 支持自定义初始化配置(如管理员账户、数据库连接、存储策略等)
3. 全生命周期管理
- 升级管理:支持 ManageIQ 版本的滚动升级,自动处理依赖组件(如 PostgreSQL、Redis)的兼容性
- 回滚机制:升级失败时自动回滚至前一稳定版本
- 扩缩容:支持基于 CR 配置的手动/自动扩缩容(如调整 Web 节点、Worker 节点数量)
4. 高可用支持
- 自动配置 ManageIQ 组件的副本数与 Pod 反亲和性,避免单点故障
- 集成 Kubernetes 原生健康检查(liveness/readiness probe),自动重启异常实例
5. 监控与可观测性
- 暴露 Prometheus 兼容指标(如实例健康状态、资源使用率、请求延迟等)
- 支持集成 Kubernetes Events 与日志系统,便于问题排查
6. 备份与恢复
- 支持定时备份 ManageIQ 数据(基于
spec.backup配置) - 提供数据恢复接口,可通过 CR 配置指定备份点恢复实例
使用场景和适用范围
使用场景
- 企业级多云管理平台搭建:通过 Operator 快速部署 ManageIQ,实现对虚拟机、容器、云服务(AWS/Azure/GCP)的统一管理
- ManageIQ 容器化转型:将传统物理机/虚拟机部署的 ManageIQ 迁移至 Kubernetes 环境,提升资源利用率与弹性
- 自动化运维 ManageIQ 集群:减少人工操作,通过声明式配置实现 ManageIQ 集群的标准化部署与运维
适用范围
- Kubernetes 集群版本:1.21 及以上(支持 CRD v1、Operator SDK 兼容性)
- ManageIQ 版本兼容性:支持 ManageIQ Ivanchuk 及以上版本(具体版本需参考 Operator 发行说明)
- 集群资源要求:
- 控制平面:至少 2 CPU 核心、4GB 内存
- 工作节点:单节点部署建议 4 CPU 核心、8GB 内存;生产环境建议 3 节点集群,每节点 8 CPU 核心、16GB 内存
- 存储:至少 50GB 持久化存储(支持 CSI 兼容存储类)
详细的使用方法和配置说明
前置条件
- 已部署 Kubernetes 集群(1.21+),且集群支持持久化存储(PVC)
- 安装
kubectl工具(版本与集群匹配) - (可选)安装 Helm 3.8+(用于通过 Helm Chart 安装 Operator)
1. 安装 Operator
方式一:通过 Helm Chart 安装(推荐)
bash# 添加 Helm 仓库 helm repo add manageiq-operator https://manageiq.github.io/operator-charts helm repo update # 安装 Operator(指定命名空间,如 manageiq-system) helm install manageiq-operator manageiq-operator/manageiq-operator \ --namespace manageiq-system \ --create-namespace \ --version 1.0.0 # 替换为实际版本号
方式二:通过 kubectl 安装
bash# 创建命名空间 kubectl create namespace manageiq-system # 部署 CRD kubectl apply -f https://raw.githubusercontent.com/ManageIQ/manageiq-operator/main/config/crd/bases/manageiq.manageiq.org_manageiqs.yaml # 部署 Operator 控制器 kubectl apply -f https://raw.githubusercontent.com/ManageIQ/manageiq-operator/main/config/manager/manager.yaml -n manageiq-system
2. 创建 ManageIQ 实例
通过定义 ManageIQ 自定义资源(CR)创建实例,示例 YAML(manageiq-instance.yaml):
yamlapiVersion: manageiq.manageiq.org/v1alpha1 kind: ManageIQ metadata: name: my-manageiq namespace: manageiq-system spec: # 基础配置 image: manageiq/manageiq:ivanchuk-1 # 镜像版本 imagePullPolicy: IfNotPresent # 镜像拉取策略 # 资源限制 resources: requests: cpu: "2" memory: "4Gi" limits: cpu: "4" memory: "8Gi" # 存储配置 storage: storageClassName: standard # 存储类名称 size: 100Gi # 存储大小 # 数据库配置(可选,默认使用内置 PostgreSQL) database: external: false # 是否使用外部数据库 # 外部数据库配置(当 external: true 时需填写) # host: postgres.example.com # port: 5432 # database: manageiq # user: manageiq_user # passwordSecret: # name: postgres-credentials # key: password # 网络配置 network: serviceType: ClusterIP # 服务类型(ClusterIP/NodePort/LoadBalancer) ingress: enabled: true hostname: manageiq.example.com tls: enabled: true secretName: manageiq-tls # 高可用配置 replicas: 3 # 副本数(建议生产环境 ≥3) # 备份配置 backup: enabled: true schedule: "0 3 * * *" # 每日凌晨 3 点执行备份 storageClassName: backup-storage size: 50Gi
应用 CR 创建实例:
bashkubectl apply -f manageiq-instance.yaml -n manageiq-system
3. 配置参数说明
| 参数路径 | 类型 | 描述 | 默认值 |
|---|---|---|---|
spec.image | string | ManageIQ 镜像地址及版本 | manageiq/manageiq:latest |
spec.imagePullPolicy | string | 镜像拉取策略(Always/IfNotPresent/Never) | IfNotPresent |
spec.resources | object | CPU/内存资源请求与限制 | requests: {cpu: "1", memory: "2Gi"}, limits: {cpu: "2", memory: "4Gi"} |
spec.storage | object | 存储配置,包含 storageClassName(存储类)和 size(存储大小) | storageClassName: standard, size: 50Gi |
spec.database.external | bool | 是否使用外部数据库 | false |
spec.network.serviceType | string | 服务类型(ClusterIP/NodePort/Load***) | ClusterIP |
spec.network.ingress.enabled | bool | 是否启用 Ingress | false |
spec.replicas | int | ManageIQ 实例副本数 | 1 |
spec.backup.enabled | bool | 是否启用自动备份 | false |
spec.backup.schedule | string | 备份定时任务(Cron 表达式) | "0 0 * * *"(每日凌晨 0 点) |
4. 访问 ManageIQ
通过 Ingress 访问(推荐)
若启用 Ingress 且配置 hostname: manageiq.example.com,直接通过 https://manageiq.example.com 访问。
通过 NodePort/Load*** 访问
获取服务地址:
bashkubectl get service my-manageiq -n manageiq-system
根据服务类型,通过 NodePort(节点IP:NodePort)或 Load***(EXTERNAL-IP)访问。
5. 升级与回滚
升级 Operator
通过 Helm 升级:
bashhelm upgrade manageiq-operator manageiq-operator/manageiq-operator -n manageiq-system --version 1.1.0
升级 ManageIQ 版本
修改 CR 中的 spec.image 字段至目标版本,Operator 会自动执行滚动升级:
bashkubectl patch manageiq my-manageiq -n manageiq-system --type merge -p '{"spec": {"image": "manageiq/manageiq:jansa-1"}}'
回滚
若升级失败,Operator 会自动回滚至前一版本。也可手动回滚 CR 配置:
bashkubectl apply -f manageiq-instance-rollback.yaml -n manageiq-system # 应用历史稳定版本的 CR 配置
6. 卸载
卸载 ManageIQ 实例
bashkubectl delete manageiq my-manageiq -n manageiq-system
卸载 Operator
bashhelm uninstall manageiq-operator -n manageiq-system kubectl delete crd manageiqs.manageiq.manageiq.org
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 manageiq-operator 镜像标签
docker pull docker.xuanyuan.run/manageiq/manageiq-operator:<标签>
DockerHub 原生拉取命令
docker pull manageiq/manageiq-operator:<标签>
更多 manageiq-operator 镜像推荐
manageiq/manageiq-base-worker
manageiq
ManageIQ所有不暴露Web服务的工作节点的基础镜像。
1000万+ 次下载
3 个月前更新
manageiq/manageiq
manageiq
ManageIQ云管理平台,用于云资源的管理。
34 次收藏100万+ 次下载
3 个月前更新
manageiq/manageiq-ui-worker
manageiq
ManageIQ云管理平台的UI工作节点,负责处理前端请求与界面渲染,支持云环境管理的用户交互功能。
100万+ 次下载
3 个月前更新
manageiq/manageiq-webserver-worker
manageiq
ManageIQ工作节点组件,在3000端口提供Web服务器。
1 次收藏100万+ 次下载
3 个月前更新
manageiq/manageiq-orchestrator
manageiq
ManageIQ的编排器容器,用于编排并支持其平台的管理功能。
100万+ 次下载
3 个月前更新
manageiq/httpd
manageiq
基于CentOS构建的httpd容器,适用于ManageIQ,以非特权用户运行并包含OIDC支持。
1 次收藏100万+ 次下载
7 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"