Kubernetes ovat yhä keskeisempiä tällä pilvipalveluiden aikakaudella, koska ne tarjoavat tehokkuutta kehittäjille, jotka voivat nyt rakentaa ja ottaa käyttöön sovelluksia ympäristöt helpommin käyttämällä konttia.
Näiden säiliöiden valvonta ja suojaaminen on paljon vaikeampaa kuin tietokantojen hallinta, ja koko prosessi voi kuulostaa pelottav alta kuin sen pitäisi olla. Varsinkin kun niiden klusterit voivat olla vaarallisia, jos niitä ei hallita kunnolla.
Tämänpäiväinen artikkeli tuo sinulle luettelon useista ilmaisista ja avoimen lähdekoodin Kubernetes työkaluista, joiden avulla ammattimaiseen näkemykseen yhdistettynä tehokas seuranta ja riittävästi resursseja, työsi voi olla kävely puistossa.
1. Kudon laajuus
Weave Scope on hallintatyökalu kontin valvontaan ja visualisointiin. Sen avulla ymmärrät paremmin konttipohjaisia mikropalvelupohjaisia sovelluksia.
2. Kube-Prometheus
Kube-Prometheus on suunniteltu Kubernetes-sovellusten valvontaan. Se on kirjoitettu jsonnetilla, ja siinä on Grafana-hallintapaneelit, mahdollisuus kerätä Kubernetes-luetteloita ja Prometheus-sääntöjä yhdistettynä komentosarjoihin helppokäyttöisen Kubernetes-klusterin seurannan ja dokumentaation kehittämiseksi.
3. Kube-state-metrics (KSM)
Kube-state-metrics avulla käyttäjät voivat arvioida Kubernetes API -palvelimen tuottaakseen tarkkoja mittareita ilman tarvetta muuttaa objektien tilaa kuten podit, solmut ja käyttöönotto.
Sen tärkein myyntiv altti on sen kyky näyttää saman vakausluokan kuin Kubernetes API -objektit tarjoamalla raakaa, muokkaamatonta dataa.
4. Goldpinger
Goldpinger on virheenkorjaustyökalu Kubernetes-klustereiden solmujen yhteyksien seurantaan. Sen avulla voit tehdä vianmäärityksen, visualisoida ja luoda hälytyksiä verkko-ongelmista.
Sen tärkein myyntiv altti on DaemonSetin käyttäminen Kubernetesissa ja Prometheus-mittareiden tuottaminen.
5. Kube-ops-view
Kube-ops-view on suunniteltu toimintakuvan luomiseen useille Kubernetes-klustereille. Se ei salli minkäänlaista vuorovaikutusta, joten se ei voi korvata Kubernetes-hallintapaneeliasi. Se toimii yksinkertaisesti hahmontamalla kuvanäkymiä, jotka osoittavat solmut ja niiden tilan, yksittäiset podit, resurssien käytön, koodikapasiteetin ja työkaluvinkit.
6. Zabbix-docker-valvonta
Zabbix-docker-monitoring on suunniteltu Docker-konttien valvontaan. Siinä on komponentteja, kuten bilkio, konttien määritystiedot ja nettosäilömittarit.
Se tarjoaa myös alkuperäisen tuen Docker-säilöille ja muille säilötyypeille, kuten Linux-säilöille.
7. Kube-penkki
Kube-bench on avoimen lähdekoodin työkalu, jonka on suunnitellut Center for Internet Security (puolisääntelyelin, joka tarjoaa ohjeita ja vertailutestejä suojatun koodin kirjoittamiseen) tarkistaaksesi, täyttävätkö valitut Kubernetes-klusterit ja -solmut CIS:n vertailuarvot.
Sen ominaisuudet ovat hyödyllisiä, koska ne mahdollistavat v altuutuksen ja todennuksen varmistamisen korostamalla Kubernetes-ympäristön ei-yhteensopivia alueita.
8. BotKube
BotKube on suunniteltu Kubernetes-klusterien seurantaan, kriittisten käyttöönottojen virheenkorjaukseen ja parhaiden käytäntöjen suositusten antamiseen. Se tukee integraatiota Microsoft Teamsin, Mattermostin ja Slackin kanssa.
BotKuben avulla voit suorittaa Kubectl-komentoja Kubernetes-klusterissa virheenkorjausta varten ja hyödyntää sen komponentteja, joita ovat bot-käyttöliittymä, suorittaja, tapahtumanhallinta, ilmoittaja ja tiedottajan ohjain.
9. SPEKT8
SPEKT8 on Kubernetes-klusterin visualisointityökalu sovellusten ja infrastruktuurin topologioiden automaattiseen rakentamiseen. Sen avulla voit valvoa ja ohjata mikropalvelupohjaisia sovelluksia.
SPEKT8:ssa on kojelauta, joka näyttää podien tilan, luettelon säilökuvista sekä tiedot sisäänpääsystä ja palveluista. On myös mahdollisuus esittää solmut taulukko- tai kaaviotilassa.
10. Prometheus-Kubernetes
Prometheus-Kubernetes on suunniteltu Kubernetes-klusterien seurantaan AWS:ssä, Azuressa ja GCP:ssä. Siinä on esikonfiguroitu Grafana-kojelauta, esikonfiguroidut hälytykset, vankka Prometheus-hallinta ja klusterin sisäinen kehitys.
11. Kayrus (Prometheus-Kubernetes)
Kayrus on suosituin esimerkki Prometheus-asennuksesta. Sen pääominaisuus on esikonfiguroidut hälytykset Kubernetes-klustereita varten.
12. Kube-Slack
Kube-Slack on Slack-pohjainen seurantatyökalu, joka on suunniteltu erityisesti Kubernetes podeja varten. Tilanteessa, jossa pod epäonnistuu, se luo hälytyksiä ja lähettää ErrImagePullin löysälle kanavalle.
13. ELK-Kubernetes
ELK-Kubernetes on repo EFK/ELK:n määrittämiseen Kubernetesin päällä. Sen avulla voit ottaa käyttöön EFK-pinon (Elasticsearch, Fluentd ja Kibana) esikonfiguroidulla fluentd-esimerkillä.
14. Kconmon
Kconmon on solmuyhteystyökalu TCP-, UDP- ja DNS-testien suorittamiseen. Siinä on kaksi komponenttia, agentit ja ohjaimet, ja mikä tärkeintä, Prometheus-mittarit, jotka näyttävät korrelaatioongelmia saatavuuden vyöhykkeiden ja solmujen perusteella.
15. Tobs
Tobs on valvontatyökalu, jolla voit helposti tarkastella pinon asennusta Kubernetes-klustereissa Helm-kaavioiden komentorivityökalulla. Siinä on Opentelemetry, TimescaleDB, Kube-Prometheus, Promlens, Jaeger Query -komponentit ja Promscale.
16. Kubetop
Kubetop on suosittu komentotyökalu, joka luettelee kaikki käynnissä olevat solmut, solmut ja säiliöt klustereissa. Se näyttää olennaiset tiedot käynnissä olevista solmuista, esim. muistin ja suorittimen käyttö.
17. Kubernetes-Prometheus
Kubernetes-Prometheus on avoimen lähdekoodin Kubernetes-luettelotiedostojen arkisto, jota voit käyttää Prometheuksen määrittämiseen Kubernetes-klustereissa.
18. Kubeaudit
Kubeaudit on komentorivityökalu klusterien tarkastamiseen tarkistamalla ne enn alta määritettyjen suojaustarkistusten perusteella.Tällaisia tarkistuksia ovat muun muassa, onko päätili poistettu käytöstä, onko oikeuksien eskalointi sallittu järjestelmässä ja onko Kubernetes-kuviin merkitty väärin tunnisteet.
19. Deprek8ion
Deprek8ion on repo, joka sisältää rego-käytännöt Kubernetes API:n poistojen seurantaan.
20. X.509-sertifikaatin viejä
X.509 Certificate Exporter on Go-pohjainen Prometheus-viejä, joka vie sertifikaatteja, jotka keskittyvät vanhenemisen valvontaan. Ennen varmenteiden vanhenemista se toimii itsenäisesti Kubernetes-klustereissa ja ilmoittaa käyttäjille TLS-salaisuuksista, PEM-koodatuista tiedostoista ja Kubeconfigs-tiedostoista.
21. ThermaKube
ThermaKube on avoimen lähdekoodin Kubernetes-verkkosovellus Kubernetes-klusterien kunnon ja suorituskyvyn seurantaan. Se tukee AWS EKS -käyttöönottoa ja sillä on kyky seurata reaaliaikaisia datahälytyksiä pod-kaatumisista.Sen avulla voit myös visualisoida klustereita.
22. Deprek8
Deprek8 on ikivihreän käytännön arkisto Kubernetes API:n poistojen seurantaan.
23. Kube-hunter
Kube-hunter on avoimen lähdekoodin työkalu Kubernetes-klusterien järjestelmälliseen skannaukseen tietoturvauhkien paljastamiseksi. Sen avulla järjestelmänvalvojat voivat haistaa haavoittuvuudet ennen kuin hyökkääjät voivat hyödyntää niitä.
24. Active-Monitor
Active-Monitor toimii Argo-työnkulkujen kanssa tarjotakseen syvän klusterin seurantaa ja itsensä parantamista. Siinä on Kubernetes-resurssiohjain, joka voi suorittaa kuntotarkastuksia, resurssien käyttöä, pod-säietilastoja, pod-tallennuskapasiteettia jne.
25. K8s Security Dashboard
K8s Security Dashboard on sovellus Kubernetes-arkkitehtuurin kirjaamiseen.Voit käyttää sitä valvontalokien tallentamiseen ja jäsentämiseen. K8s Security Dashboardista voit suorittaa K8sCopin lokien staattista tai suoratoistoa varten, ottaa käyttöön Fluent-demonin työntämään lokit Elasticsearchiin, merkitä tapahtumia, tarkastella ja tuoda suojaushallintapaneelia Kibanaan jne.
26. Grafana Dashboard
Grafana dashboard käyttää Prometheusta Kubernetes-klusterivalvonnan käyttöön. Jotta voit käyttää Grafana-hallintapaneelia, Kubernetes-klusterisi on oltava otettu käyttöön Prometheuksen kanssa.
27. KubraKai
KubraKai on Kubernetesin valvontaverkkosovellus, jonka avulla käyttäjät voivat luoda profiilin useiden Kubernetes-klustereiden tallentamista ja seurantaa varten.
Sen ominaisuuksien kohokohtia ovat metritietojen valinta, käyttäjien v altuutus, käyttäjän todennus, käyttäjäprofiili päätepisteiden seurantaa varten, mittareita näyttävät vedä ja pudota -kaaviot jne.
28. KubeScrape
KubeScrape on Kubernetes-valvontatyökalu klusterin kunnon, mittausnäkymän ja rakenteen seurantaan. Siinä on 5 sivua ja kotisivu, joka näyttää tärkeät tiedot klusterista yhdellä silmäyksellä. Voit napsauttaa yksittäisiä podeja saadaksesi lisätietoja, jotka sisältävät graafisen esityksen kylläisyydestä, muistin ja prosessorin käytöstä jne. Sen seuranta tapahtuu Prometheuksen avulla.
29. K8s-sentry
K8s-sentry on avoimen lähdekoodin Kubernetes-valvontatyökalu, joka on määritetty raportoimaan toimintahäiriöistä Sentrylle . Se tarkkailee kaikkia varoituksia, virhetapahtumia, epäonnistuneita ryhmiä tai pod-säilöjä, jotka päättyvät nollasta poikkeavaan poistumiskoodiin.
30. Kube-netc
Kube-netc on helppokäyttöinen eBPF-verkkomonitori Kubernetesille. Se käyttää Kubernetes daemonSet -sovellusta solmujen verkkostatiikan luomiseen.
31. Sensu
Sensu on avoimen lähdekoodin skaalattava työkalu usean pilven valvontaan. Sen mukana toimitetaan useita enn alta määritettyjä sovellusliittymiä ulkoista syöttöä, konfigurointia ja tietojen käyttöä varten. Sen ominaisuuksien kohokohtia ovat sisäänrakennettu automaattinen havainnointi ja palvelutarkistukset kunnon seurantaan.
32. Istio
Istio on avoimen lähdekoodin palveluverkko, jonka avulla voit muodostaa yhteyden, hallita ja suojata Kubernetes-palvelujasi. Sen ominaisuuksien kohokohtia ovat automaattiset mittarit, suojattu palveluiden välinen klusteriviestintä, lokien kerääminen, automaattinen kuormituksen tasapainotus ja liikenteenohjaus.
33. Kubenurse
Kubenurse on verkonvalvontapalvelu Kubernetes-klustereiden verkkoyhteyksien analysointiin ja mittareiden viemiseen Prometheus-päätepisteenä.
Kubernurse voidaan käyttää pod-to-apiserver-viestinnän, palvelun ja sisääntulon edestakaisen viiveiden ja virheiden sekä Kube-apiserver-ongelmien valvontaan , Kubelet-kubelet-verkon viiveet, virheet jne.
Kuten ehkä jo tietää, Kubernetes tarvitsee jatkuvasti tasapainoa pääsyn ja suojauksen välillä. Vaikka sinun on suunniteltava etukäteen, kuinka nämä ongelmat ratkaistaan, tässä luettelossa luetellut sovellukset ovat vapaasti saatavilla auttamaan sinua tekemään palveluidesi hallinnasta huomattavasti vähemmän vaivalloista.
Onko muita sovelluksia, jotka haluaisit nähdä lisättävän tähän luetteloon? Voit vapaasti tehdä ehdotuksiasi alla olevaan keskusteluruutuun.