بازگشت به پروژه‌ها
2025 kubectl-bot

ربات تلگرام کوبرنتیز

ربات تلگرام کوبرنتیز که دسترسی امن و کنترل شده با RBAC به عملیات خوشه کوبرنتیز از طریق تلگرام ارائه می‌دهد. ساخته شده با Go، با استفاده از تعاریف منبع سفارشی (CRDs) برای ذخیره مجوزهای کاربر به صورت بومی در کوبرنتیز.

بازدید از وب‌سایت

ویژگی‌های کلیدی

  • RBAC بومی کوبرنتیز: مجوزها به عنوان CRD در کوبرنتیز ذخیره می‌شوند
  • کنترل دسترسی دانه‌بندی شده: کنترل دسترسی بر اساس namespace، منبع، فعل و انتخابگرهای برچسب
  • پشتیبانی از چت گروهی: در چت‌های خصوصی و گروه‌های تلگرام با دسترسی مبتنی بر مجوز کار می‌کند
  • منوی دستور: ثبت خودکار دستورات در رابط کاربری تلگرام
  • امن: مدیران بوت‌استرپ، مجوزهای مبتنی بر نقش، اعمال انتخابگر
  • استقرار آسان: باینری تک، تصویر Docker، مانیفست‌های کوبرنتیز
  • دوستدار GitOps: مجوزها منابع کوبرنتیز کنترل شده با نسخه هستند

فناوری‌های استفاده شده

Golang Kubernetes Telegram API CRDs RBAC

kbot یک ربات تلگرام کوبرنتیز است که فاصله بین مدیریت خوشه کوبرنتیز و دسترسی‌پذیری تلگرام را پر می‌کند. کاملاً با Go ساخته شده است، دسترسی امن و کنترل شده با RBAC به عملیات کوبرنتیز مستقیماً از تلگرام ارائه می‌دهد و مدیریت خوشه را از هر جایی قابل دسترس می‌سازد.

نوآوری اصلی kbot رویکرد بومی کوبرنتیز آن به مجوزها است. به جای استفاده از پایگاه‌های داده خارجی یا فایل‌های پیکربندی، مجوزها به عنوان تعاریف منبع سفارشی (CRDs) مستقیماً در کوبرنتیز ذخیره می‌شوند. این به معنای کنترل نسخه، قابل حسابرسی و مدیریت از طریق ابزارهای استاندارد کوبرنتیز است—عالی برای گردش کار GitOps.

مدل مجوز بسیار انعطاف‌پذیر است. می‌توانید دسترسی را بر اساس namespace، نوع منبع، فعل (get، list، logs، restart و غیره) اعطا کنید و حتی از انتخابگرهای برچسب برای محدود کردن دسترسی به برنامه‌های خاص استفاده کنید. به عنوان مثال، می‌توانید به یک توسعه‌دهنده دسترسی مشاهده لاگ فقط برای podهای با app=frontend در namespace تولید اعطا کنید، اطمینان حاصل کنید که نمی‌تواند به سرویس‌های دیگر دسترسی داشته باشد.

یکی از قدرتمندترین ویژگی‌ها پشتیبانی از چت گروهی است. ربات به طور یکپارچه در گروه‌های تلگرام کار می‌کند و به تیم‌ها اجازه می‌دهد روی عملیات خوشه همکاری کنند. دستورات کاربران غیرمجاز به طور خاموش نادیده گرفته می‌شوند، امنیت را حفظ می‌کند در حالی که گردش کار تیم را فعال می‌کند. تمام عملیات با شناسه‌های کاربر برای اهداف حسابرسی ثبت می‌شوند.

استقرار با چندین گزینه ساده است: مانیفست‌های kubectl، نمودارهای Helm، یا رابط کاربری Rancher. ربات شامل ویژگی به‌روزرسانی خودکار است که به مدیران اجازه می‌دهد یک راه‌اندازی مجدد را برای دریافت آخرین تصویر راه‌اندازی کنند، اطمینان حاصل می‌کند که ربات بدون مداخله دستی به‌روز می‌ماند.

ربات مجموعه جامعی از دستورات برای پرس‌وجوهای منبع، عملیات و توابع مدیریتی را پشتیبانی می‌کند. دستورات به طور خودکار با تلگرام ثبت می‌شوند، در منوی دستور برای کشف آسان ظاهر می‌شوند. چه نیاز به بررسی لاگ pod، راه‌اندازی مجدد deployment، مقیاس‌بندی سرویس‌ها یا مدیریت مجوزها داشته باشید، kbot یک رابط امن و بصری برای عملیات کوبرنتیز ارائه می‌دهد.