之前使用一键脚本安装kubesphere,并体验了一下各个组件的功能,运行了一些demo测试,体感非常不错。
但目前的安装方式过于黑盒,用户无法直观的感受到这个脚本做了哪些事情,安装了哪些CRD,创建了哪些DP/Secret/Role/ServiceAccount等,无法直观看到一键脚本给kk加了哪些权限。以及kkinstaller的工作流对于用户来说不够透明。
用户只有通过完整阅读kubesphere/ks-installer这个仓库,才能够知道安装ks过程或者启用可插拔组件过程做了哪些事。每次安装新版本时都需要审计一遍这个代码仓库的完整逻辑,避免遇到“开源陷阱”攻击。
如果将kkinstaller仓库转换成一个kubesphere的helm repo,里面支持kk主体以及各个可插拔组件的helm文件,这样用户可以通过helm来管理安装的版本,定制化能力也会更高。同时helm文件结构非常适合用来审计,用户可以直观的看到安装了哪些资源。