Kubernetes semakin penting dalam era pengkomputeran awan ini kerana kecekapan yang mereka berikan kepada pembangun yang kini boleh membina dan menggunakan aplikasi persekitaran dengan lebih mudah menggunakan kontena.
Memantau dan mengamankan bekas ini adalah jauh lebih sukar daripada mengurus pangkalan data dan keseluruhan proses boleh terdengar lebih menakutkan daripada yang sepatutnya. Terutama sekali kerana kluster mereka boleh berbahaya jika ia tidak diurus dengan betul.
Artikel hari ini membawakan anda senarai beberapa alat percuma dan sumber terbuka Kubernetes yang digunakan, dicampur dengan cerapan profesional, pemantauan yang cekap, dan sumber yang mencukupi, kerja anda boleh berjalan-jalan di taman.
1. Skop Anyaman
Skop Anyaman ialah alat pengurusan untuk pemantauan dan visualisasi kontena. Dengan itu, anda boleh lebih memahami aplikasi berasaskan perkhidmatan mikro dalam kontena.
2. Kube-Prometheus
Kube-Prometheus direka untuk memantau aplikasi Kubernetes. Ia ditulis dalam jsonnet dan menampilkan papan pemuka Grafana, pilihan untuk mengumpul manifes Kubernetes dan peraturan Prometheus dalam kombinasi dengan skrip untuk membangunkan pemantauan dan dokumentasi kelompok Kubernetes yang mudah dikendalikan.
3. Metrik keadaan Kube (KSM)
Kube-state-metrics membolehkan pengguna menilai pelayan API Kubernetes untuk menghasilkan metrik yang tepat tanpa perlu mengubah suai keadaan objek seperti pod, nod dan penempatan.
Titik jualan utamanya ialah keupayaannya untuk menunjukkan gred kestabilan yang sama seperti objek API Kubernetes dengan menyediakan data mentah yang tidak diubah suai.
4. Goldpinger
Goldpinger ialah alat nyahpepijat untuk memantau ketersambungan nod dalam kelompok Kubernetes. Dengan itu, anda boleh menyelesaikan masalah, memvisualisasikan dan membuat makluman untuk isu rangkaian.
Titik jualan utamanya dijalankan sebagai DaemonSet pada Kubernetes dan menghasilkan metrik Prometheus.
5. Kube-ops-view
Kube-ops-view direka untuk menjana gambar operasi untuk berbilang kelompok Kubernetes. Ia tidak membenarkan sebarang interaksi jadi ia tidak boleh menggantikan papan pemuka Kubernetes anda. Ia berfungsi untuk hanya memaparkan paparan bergambar yang menunjukkan nod dan statusnya, pod individu, penggunaan sumber, kapasiti kod dan petua alat.
6. Zabbix-docker-monitoring
Zabbix-docker-monitoring direka untuk memantau bekas Docker. Ia menampilkan komponen termasuk bilkio, butiran konfigurasi kontena dan metrik kontena bersih.
Ia juga menawarkan sokongan asli untuk bekas Docker dan jenis kontena lain seperti bekas Linux.
7. Kube-bench
Kube-bench, ialah alat sumber terbuka yang direka oleh Pusat Keselamatan Internet (badan industri separa kawal selia yang menyediakan garis panduan dan ujian penanda aras untuk menulis kod selamat) untuk menyemak sama ada kluster dan nod Kubernetes yang dipilih memenuhi penanda aras CIS.
Ciri-cirinya berbaloi kerana ia membolehkan jaminan kebenaran dan pengesahan dengan menyerlahkan kawasan yang tidak mematuhi persekitaran Kubernetes.
8. BotKube
BotKube direka untuk memantau gugusan Kubernetes, menyahpepijat penggunaan kritikal dan memberikan pengesyoran untuk amalan terbaik. Ia menyokong penyepaduan dengan Microsoft Teams, Mattermost dan Slack.
Dengan BotKube, anda boleh melaksanakan perintah Kubectl pada gugusan Kubernetes untuk penyahpepijatan dan menggunakan komponennya antaranya antara muka bot, pelaksana, pengurus acara, pemberi maklumat dan pengawal pemberi maklumat.
9. SPECT8
SPEKT8 ialah alat visualisasi kelompok Kubernetes untuk membina topologi apl dan infrastruktur secara automatik. Dengan itu, anda boleh memantau dan mengawal aplikasi berasaskan perkhidmatan mikro.
SPEKT8 mempunyai papan pemuka yang memaparkan status pod, senarai imej bekas dan butiran tentang kemasukan dan perkhidmatan. Terdapat juga pilihan untuk mewakili nod dalam mod jadual atau graf.
10. Prometheus-Kubernetes
Prometheus-Kubernetes direka untuk memantau gugusan Kubernetes pada AWS, Azure dan GCP. Ia menampilkan papan pemuka Grafana yang diprakonfigurasikan, makluman prakonfigurasi, pengurus Prometheus yang mantap dan pembangunan dalam kelompok.
11. Kayrus (Prometheus-Kubernetes)
Kayrus ialah contoh yang paling popular bagi penggunaan Prometheus. Ciri utamanya ialah makluman prakonfigurasi untuk kelompok Kubernetes.
12. Kube-Slack
Kube-Slack ialah alat pemantauan berasaskan Slack yang dibina khusus untuk pod Kubernetes. Dalam keadaan di mana pod gagal, ia mencipta makluman dan menghantar ErrImagePull ke saluran yang lengah.
13. ELK-Kubernetes
ELK-Kubernetes ialah repo untuk mengkonfigurasi EFK/ELK di atas Kubernetes. Dengan itu, anda boleh menggunakan tindanan EFK (Elasticsearch, Fluentd dan Kibana) dengan contoh fasih yang diprakonfigurasikan.
14. Kconmon
Kconmon ialah alat sambungan nod untuk menjalankan ujian TCP, UDP dan DNS. Ia menampilkan dua komponen, ejen dan pengawal, dan yang lebih penting, metrik Prometheus yang memaparkan isu korelasi berdasarkan zon ketersediaan dan nod.
15. Tobs
Tobs ialah alat pemantauan untuk melihat pemasangan tindanan dalam kelompok Kubernetes dengan mudah dengan alat baris perintah untuk carta Helm. Ia menampilkan komponen Opentelemetry, TimescaleDB, Kube-Prometheus, Promlens, Jaeger Query dan Promscale.
16. Kubetop
Kubetop ialah alat arahan popular yang menyenaraikan semua nod yang sedang berjalan, pod dalam nod dan bekas dalam kelompok. Ia memaparkan maklumat berkaitan nod berjalan cth. memori dan penggunaan CPU.
17. Kubernetes-Prometheus
Kubernetes-Prometheus ialah repositori sumber terbuka fail manifes Kubernetes yang boleh anda gunakan untuk menyediakan Prometheus pada gugusan Kubernetes.
18. Kubeaudit
Kubeaudit ialah alat baris perintah untuk mengaudit kelompok dengan menyemaknya terhadap semakan keselamatan yang telah ditetapkan.Semakan sedemikian termasuk sama ada akaun akar dilumpuhkan, sama ada peningkatan keistimewaan dibenarkan dalam sistem dan sama ada mana-mana imej Kubernetes telah ditandakan dengan salah.
19. Deprek8ion
Deprek8ion ialah repo yang terdiri daripada dasar rego untuk memantau susut nilai API Kubernetes.
20. Pengeksport Sijil X.509
Pengeksport Sijil X.509 ialah pengeksport Prometheus berasaskan Go untuk mengeksport sijil yang tertumpu pada pemantauan tamat tempoh. Sebelum sijil tamat tempoh, ia berfungsi secara bebas dalam kelompok Kubernetes untuk memberitahu pengguna tentang rahsia TLS, fail dikodkan PEM dan Kubeconfigs.
21. ThermaKube
ThermaKube ialah apl web Kubernetes sumber terbuka untuk memantau kesihatan dan prestasi gugusan Kubernetes. Ia menampilkan sokongan untuk penggunaan AWS EKS dan mempunyai keupayaan untuk menjejak makluman data masa nyata untuk ranap pod.Dengan itu, anda juga boleh memvisualisasikan kelompok.
22. Deprek8
Deprek8 ialah repositori dasar malar hijau untuk memantau susut nilai API Kubernetes.
23. Kube-hunter
Kube-hunter ialah alat sumber terbuka untuk mengimbas gugusan Kubernetes secara sistematik untuk mendedahkan ancaman keselamatan. Dengan itu, pentadbir boleh menghidu kelemahan sebelum ia boleh dieksploitasi oleh penyerang.
24. Aktif-Monitor
Active-Monitor berfungsi dengan aliran kerja Argo untuk menyediakan pemantauan kelompok yang mendalam dan penyembuhan diri. Ia menampilkan pengawal sumber Kubernetes dengan keupayaan untuk menjalankan pemeriksaan kesihatan, penggunaan sumber, statistik benang pod, kapasiti storan pod, dsb.
25. Papan Pemuka Keselamatan K8s
Papan Pemuka Keselamatan K8s ialah aplikasi untuk mengelog seni bina Kubernetes.Anda boleh menggunakannya untuk menyimpan dan menghuraikan log audit. Daripada Papan Pemuka Keselamatan K8s, anda boleh menjalankan K8sCop untuk analisis log statik atau penstriman, menggunakan daemon Fasih untuk menolak log ke Elasticsearch, melabel peristiwa, melihat dan mengimport Papan Pemuka Keselamatan di Kibana, dsb.
26. Papan Pemuka Grafana
Papan pemuka Grafana menggunakan Prometheus untuk mendayakan pemantauan kelompok Kubernetes. Untuk anda menjalankan papan pemuka Grafana, gugusan Kubernetes anda perlu telah digunakan dengan Prometheus.
27. KubraKai
KubraKai ialah aplikasi web pemantauan untuk Kubernetes yang membolehkan pengguna membuat profil untuk menyimpan dan menjejak berbilang gugusan Kubernetes.
Sorotan cirinya termasuk pemilihan data metrik, kebenaran pengguna, pengesahan pengguna, profil pengguna untuk pemantauan titik akhir, graf seret dan lepas yang memaparkan metrik, dsb.
28. KubeScrape
KubeScrape ialah alat pemantauan Kubernetes untuk menjejak kesihatan kelompok, paparan metrik dan struktur. Ia mempunyai 5 halaman dengan halaman utama yang memaparkan maklumat penting tentang kluster sepintas lalu. Anda boleh mengklik pada pod individu untuk mendapatkan butiran lanjut lengkap dengan perwakilan grafik ketepuan, memori dan penggunaan CPU, dll. Penjejakan dilakukan menggunakan Prometheus.
29. K8s-sentry
K8s-sentry ialah alat pemantauan Kubernetes sumber terbuka yang dikonfigurasikan untuk melaporkan isu operasi kepada Sentry . Ia menonton semua amaran, peristiwa ralat, pod gagal atau bekas pod yang ditamatkan dengan kod keluar bukan sifar.
30. Kube-netc
Kube-netc ialah pemantau rangkaian eBPF yang mudah digunakan untuk Kubernetes. Ia menggunakan daemonSet Kubernetes untuk menjana statik rangkaian nod.
31. Sensu
Sensu ialah alat berskala sumber terbuka untuk pemantauan berbilang awan. Ia dihantar dengan beberapa API yang dipratentukan untuk input luaran, konfigurasi dan akses data. Sorotan cirinya termasuk autopenemuan terbina dalam dan penyemak perkhidmatan untuk memantau kesihatan.
32. Istio
Istio ialah rangkaian perkhidmatan sumber terbuka yang anda boleh menyambung, mengawal dan melindungi perkhidmatan Kubernetes anda. Sorotan cirinya termasuk metrik automatik, komunikasi kluster perkhidmatan ke perkhidmatan yang selamat, pengumpulan log, pengimbangan beban automatik dan kawalan trafik.
33. Kubenurse
Kubenurse ialah perkhidmatan pemantauan rangkaian untuk menganalisis sambungan rangkaian dalam kelompok Kubernetes dan mengeksport metrik sebagai titik akhir Prometheus.
Kubernurse boleh digunakan untuk memantau komunikasi pod-ke-apiserver, perkhidmatan dan kemasukan kependaman dan ralat perjalanan pergi balik, isu Kube-apiserver , kependaman rangkaian Kubelet-ke-kubelet, ralat, dsb.
Seperti yang mungkin sedia maklum, Kubernetes mempunyai keperluan yang sentiasa ada untuk mengimbangi akses dan keselamatan. Walaupun anda perlu merancang lebih awal tentang cara menyelesaikan isu tersebut, aplikasi yang disenaraikan dalam senarai ini tersedia secara percuma untuk menyokong anda dalam menjadikan pengurusan perkhidmatan anda menjadi kurang menyusahkan.
Adakah terdapat aplikasi lain yang anda ingin lihat ditambah pada senarai ini? Jangan ragu untuk membuat cadangan anda dalam kotak perbincangan di bawah.