Kubernetes bliver mere afgørende i denne æra med cloud computing på grund af den effektivitet, de giver udviklere, der nu kan bygge og implementere applikationer miljøer lettere ved at bruge containerisering.
Overvågning og sikring af disse containere er meget sværere end at administrere databaser, og hele processen kan lyde mere skræmmende, end den burde være. Især da deres klynger kan være farlige, hvis de ikke administreres korrekt.
Dagens artikel giver dig en liste over flere gratis og open source Kubernetes værktøjer, som kombineret med professionel indsigt, effektiv overvågning, og tilstrækkelige ressourcer, kan dit arbejde være en tur i parken.
1. Vævningsomfang
Weave Scope er et styringsværktøj til containerovervågning og visualisering. Med det kan du bedre forstå containeriserede mikrotjenester-baserede applikationer.
2. Kube-Prometheus
Kube-Prometheus er designet til overvågning af Kubernetes-applikationer. Den er skrevet i jsonnet og har Grafana-dashboards, muligheden for at indsamle Kubernetes-manifester og Prometheus-regler i kombination med scripts for at udvikle en brugervenlig Kubernetes-klyngeovervågning og -dokumentation.
3. Kube-state-metrics (KSM)
Kube-state-metrics gør det muligt for brugere at vurdere Kubernetes API-serveren for at producere nøjagtige metrics uden behov for at ændre objekternes tilstand som pods, noder og implementering.
Dens vigtigste salgsargument er dens evne til at vise den samme stabilitetsgrad som Kubernetes API-objekter ved at levere rå, umodificerede data.
4. Goldpinger
Goldpinger er et fejlfindingsværktøj til overvågning af forbindelsen mellem noder i Kubernetes-klynger. Med den kan du fejlfinde, visualisere og oprette alarmer for netværksproblemer.
Dens vigtigste salgsargument kører som et DaemonSet på Kubernetes og producerer Prometheus-metrics.
5. Kube-ops-view
Kube-ops-view er designet til at generere et operationelt billede for flere Kubernetes-klynger. Det tillader ikke nogen interaktion, så det kan ikke erstatte dit Kubernetes-dashboard. Det fungerer til ganske enkelt at gengive billedvisninger, der angiver noder og deres status, individuelle pods, ressourceforbrug, kodekapacitet og værktøjstip.
6. Zabbix-docker-monitoring
Zabbix-docker-monitoring er designet til overvågning af Docker-containere. Den indeholder komponenter, herunder bilkio, containerkonfigurationsdetaljer og netcontainermetrics.
Det tilbyder også indbygget understøttelse af Docker-containere og andre containertyper såsom Linux-containere.
7. Kube-bænk
Kube-bench, er et open source-værktøj designet af Center for Internet Security (et semi-regulerende industriorgan, der leverer retningslinjer og benchmarking-test til skrivning af sikker kode) for at kontrollere, om udvalgte Kubernetes-klynger og noder opfylder CIS's benchmarks.
Dens funktioner er umagen værd, fordi de muliggør sikring af autorisation og godkendelse ved at fremhæve ikke-kompatible områder i et Kubernetes-miljø.
8. BotKube
BotKube er designet til at overvåge Kubernetes-klynger, fejlfinde kritiske implementeringer og give anbefalinger til bedste praksis. Det understøtter integration med Microsoft Teams, Mattermost og Slack.
Med BotKube kan du udføre Kubectl-kommandoer på Kubernetes-klyngen til fejlretning og gøre brug af dets komponenter, blandt andet bot-interface, eksekverer, hændelsesmanager, notifier og informer-controller.
9. SPEKT8
SPEKT8 er et Kubernetes-klyngevisualiseringsværktøj til automatisk opbygning af app- og infrastrukturtopologier. Med den kan du overvåge og kontrollere mikrotjenester-baserede applikationer.
SPEKT8 har et dashboard, der viser status for pods, en liste over containerbilleder og detaljer om indgang og tjenester. Der er også mulighed for at repræsentere noder i tabel- eller graftilstand.
10. Prometheus-Kubernetes
Prometheus-Kubernetes er designet til overvågning af Kubernetes-klynger på AWS, Azure og GCP. Den har et forudkonfigureret Grafana-dashboard, forudkonfigurerede advarsler, en robust Prometheus-manager og in-cluster-udvikling.
11. Kayrus (Prometheus-Kubernetes)
Kayrus er det mest populære eksempel på en Prometheus-implementering. Dens hovedfunktion er forudkonfigurerede advarsler til Kubernetes-klynger.
12. Kube-Slack
Kube-Slack er et Slack-baseret overvågningsværktøj bygget specifikt til Kubernetes pods. I en situation, hvor en pod fejler, opretter den advarsler og sender ErrImagePull til den slappe kanal.
13. ELK-Kubernetes
ELK-Kubernetes er en repo til at konfigurere EFK/ELK oven på Kubernetes. Med den kan du implementere EFK (Elasticsearch, Fluentd og Kibana) stakken med et prækonfigureret fluentd eksempel.
14. Kconmon
Kconmon er et nodetilslutningsværktøj til at køre TCP-, UDP- og DNS-tests. Den har to komponenter, agenter og controllere, og endnu vigtigere, Prometheus-metrikker, der viser korrelationsproblemer baseret på tilgængelighedszoner og noder.
15. Tobs
Tobs er et overvågningsværktøj til nemt at se stakinstallation i Kubernetes-klynger med et kommandolinjeværktøj til Helm-diagrammer. Den indeholder Opentelemetry, TimescaleDB, Kube-Prometheus, Promlens, Jaeger Query-komponenter og Promscale.
16. Kubetop
Kubetop er et populært kommandoværktøj, der viser alle kørende noder, pods i noderne og containere i klynger. Den viser relevant information om kørende noder, f.eks. hukommelse og CPU-brug.
17. Kubernetes-Prometheus
Kubernetes-Prometheus er et open source-lager af Kubernetes-manifestfiler, du kan bruge til at konfigurere Prometheus på Kubernetes-klynger.
18. Kubeaudit
Kubeaudit er et kommandolinjeværktøj til revision af klynger ved at kontrollere dem mod foruddefinerede sikkerhedstjek.Sådanne kontroller omfatter, om root-kontoen er deaktiveret, om privilegieeskalering er tilladt i systemet, og om nogen Kubernetes-billeder er blevet forkert tagget.
19. Deprek8ion
Deprek8ion er en repo bestående af rego-politikker til overvågning af Kubernetes API-afskrivninger.
20. X.509 certifikateksportør
X.509 Certifikateksportør er en Go-baseret Prometheus-eksportør til eksport af certifikater med fokus på udløbsovervågning. Før certifikater udløber, fungerer det uafhængigt i Kubernetes-klynger for at underrette brugere om TLS-hemmeligheder, PEM-kodede filer og Kubeconfigs.
21. ThermaKube
ThermaKube er en open source Kubernetes-webapp til overvågning af Kubernetes-klyngernes sundhed og ydeevne. Den har understøttelse af AWS EKS-implementeringer og har mulighed for at spore dataadvarsler i re altid for pod-nedbrud.Med den kan du også visualisere klynger.
22. Deprek8
Deprek8 er et lager af en stedsegrøn politik til overvågning af Kubernetes API-afskrivning.
23. Kube-hunter
Kube-hunter er et open source-værktøj til systematisk at scanne Kubernetes-klynger for at afdække sikkerhedstrusler. Med det kan administratorer opsnuse sårbarheder, før de kan udnyttes af angribere.
24. Active-Monitor
Active-Monitor arbejder med Argo-arbejdsgange for at give dyb klyngeovervågning og selvhelbredelse. Den har en Kubernetes-ressourcecontroller med mulighed for at køre sundhedstjek, ressourceforbrug, pod-trådstatistikker, pod-lagerkapacitet osv.
25. K8s Security Dashboard
K8s Security Dashboard er et program til logning af Kubernetes-arkitektur.Du kan bruge den til at gemme og analysere revisionslogfiler. Fra K8s Security Dashboard kan du køre K8sCop til statisk eller streaming analyse af logfiler, implementere Fluent daemon til at skubbe logfiler til Elasticsearch, mærke hændelser, se og importere Security Dashboard i Kibana osv.
26. Grafana Dashboard
Grafana dashboard bruger Prometheus til at aktivere Kubernetes-klyngeovervågning. For at du kan køre et Grafana-dashboard, skal din Kubernetes-klynge være blevet implementeret med Prometheus.
27. KubraKai
KubraKai er en overvågningswebapplikation til Kubernetes, der gør det muligt for brugere at oprette en profil til lagring og sporing af flere Kubernetes-klynger.
Dets funktioner inkluderer valg af metriske data, brugerautorisation, brugergodkendelse, en brugerprofil til slutpunktsovervågning, træk-og-slip grafer, der viser metrics osv.
28. KubeScrape
KubeScrape er et Kubernetes-overvågningsværktøj til sporing af klyngesundhed, metrikvisning og struktur. Den har 5 sider med en hjemmeside, der viser vigtige oplysninger om klyngen på et øjeblik. Du kan klikke på individuelle pods for at få flere detaljer komplet med en grafisk repræsentation af mætning, hukommelse og CPU-brug osv. Dens sporing udføres ved hjælp af Prometheus.
29. K8s-sentry
K8s-sentry er et open source Kubernetes-overvågningsværktøj, der er konfigureret til at rapportere driftsproblemer til Sentry . Den overvåger alle advarsler, fejlhændelser, fejlbehæftede pods eller podcontainere, der afsluttes med en udgangskode, der ikke er nul.
30. Kube-netc
Kube-netc er en brugervenlig eBPF netværksmonitor til Kubernetes. Den bruger et Kubernetes daemonSet til at generere nodes netværksstatik.
31. Sensu
Sensu er et skalerbart open source-værktøj til multi-cloud-overvågning. Den leveres med flere foruddefinerede API'er til ekstern input, konfiguration og dataadgang. Dens funktioner inkluderer indbygget autodiscovery og servicetjekkere til overvågning af helbred.
32. Istio
Istio er et open source-tjenestemesh, som du kan forbinde, kontrollere og sikre dine Kubernetes-tjenester med. Dets funktioner omfatter automatiske målinger, sikker service-til-service-klyngekommunikation, logindsamling, automatisk belastningsbalancering og trafikkontrol.
33. Kubenurse
Kubenurse er en netværksovervågningstjeneste til at analysere netværksforbindelser i Kubernetes-klynger og eksportere metrics som Prometheus-slutpunkt.
Kubernurse kan bruges til at overvåge pod-til-apiserver-kommunikation, service og indgående forsinkelser og fejl, Kube-apiserver-problemer , Kubelet-til-kubelet-netværksforsinkelser, fejl osv.
Som måske allerede ved, har Kubernetes det altid tilstedeværende behov for at balancere adgang og sikkerhed. Selvom du bliver nødt til at planlægge på forhånd, hvordan du løser disse problemer, er applikationerne på denne liste frit tilgængelige for at hjælpe dig med at gøre administrationen af dine tjenester væsentligt mindre besværlig.
Er der andre applikationer, som du gerne vil se tilføjet til denne liste? Kom gerne med dine forslag i diskussionsboksen nedenfor.