Hva skjer

30+ gratis og åpen kildekode Kubernetes overvåkingsverktøy

Anonim

Kubernetes blir mer sentrale i denne epoken med skydatabehandling på grunn av effektiviteten de gir utviklere som nå kan bygge og distribuere applikasjoner miljøer lettere ved å bruke containerisering.

Overvåking og sikring av disse beholderne er mye vanskeligere enn å administrere databaser, og hele prosessen kan høres mer skremmende ut enn den burde være. Spesielt siden deres klynger kan være farlige hvis de ikke blir riktig administrert.

Dagens artikkel gir deg en liste over flere gratis og åpen kildekode Kubernetes verktøy som, blandet med profesjonell innsikt, effektiv overvåking, og tilstrekkelige ressurser, kan arbeidet ditt være en tur i parken.

1. Weave Scope

Weave Scope er et styringsverktøy for containerovervåking og visualisering. Med den kan du bedre forstå containeriserte mikrotjenester-baserte applikasjoner.

2. Kube-Prometheus

Kube-Prometheus er designet for å overvåke Kubernetes-applikasjoner. Den er skrevet i jsonnet og har Grafana-dashboards, muligheten til å samle Kubernetes-manifester og Prometheus-regler i kombinasjon med skript for å utvikle en brukervennlig Kubernetes-klyngeovervåking og dokumentasjon.

3. Kube-state-metrics (KSM)

Kube-state-metrics gjør det mulig for brukere å vurdere Kubernetes API-serveren for å produsere nøyaktige beregninger uten å måtte endre tilstanden til objekter som pods, noder og distribusjon.

Dets viktigste salgsargument er evnen til å vise samme stabilitetsgrad som Kubernetes API-objekter ved å gi rå, umodifiserte data.

4. Goldpinger

Goldpinger er et feilsøkingsverktøy for å overvåke tilkoblingen til noder i Kubernetes-klynger. Med den kan du feilsøke, visualisere og lage varsler for nettverksproblemer.

Dets viktigste salgsargument er å kjøre som et DaemonSet på Kubernetes og produsere Prometheus-målinger.

5. Kube-ops-view

Kube-ops-view er designet for å generere et driftsbilde for flere Kubernetes-klynger. Den tillater ingen interaksjon, så den kan ikke erstatte Kubernetes-dashbordet. Den fungerer ganske enkelt for å gjengi bildevisninger som indikerer noder og deres status, individuelle poder, ressursbruk, kodekapasitet og verktøytips.

6. Zabbix-docker-monitoring

Zabbix-docker-monitoring er designet for å overvåke Docker-containere. Den inneholder komponenter, inkludert bilkio, containerkonfigurasjonsdetaljer og nettcontainerberegninger.

Den har også innebygd støtte for Docker-containere og andre containertyper som Linux-containere.

7. Kube-benk

Kube-bench, er et åpen kildekode-verktøy utviklet av Center for Internet Security (et semi-regulatorisk industriorgan som tilbyr retningslinjer og benchmarking-tester for å skrive sikker kode) for å sjekke om utvalgte Kubernetes-klynger og noder oppfyller CIS sine benchmarks.

Dens funksjoner er verdt fordi de muliggjør forsikring om autorisasjon og autentisering ved å fremheve områder som ikke er kompatible i et Kubernetes-miljø.

8. BotKube

BotKube er utviklet for å overvåke Kubernetes-klynger, feilsøke kritiske distribusjoner og gi anbefalinger for beste praksis. Den støtter integrasjon med Microsoft Teams, Mattermost og Slack.

Med BotKube kan du utføre Kubectl-kommandoer på Kubernetes-klyngen for feilsøking og bruke dens komponenter, blant annet bot-grensesnitt, eksekverer, hendelsesbehandler, varsler og informatorkontroller.

9. SPEKT8

SPEKT8 er et Kubernetes-klyngevisualiseringsverktøy for automatisk å bygge app- og infrastrukturtopologier. Med den kan du overvåke og kontrollere mikrotjenester-baserte applikasjoner.

SPEKT8 har et dashbord som viser statusen til pods, en liste over beholderbilder og detaljer om ingress og tjenester. Det er også mulighet for å representere noder i tabell- eller grafmodus.

10. Prometheus-Kubernetes

Prometheus-Kubernetes er designet for å overvåke Kubernetes-klynger på AWS, Azure og GCP. Den har et forhåndskonfigurert Grafana-dashbord, forhåndskonfigurerte varsler, en robust Prometheus-manager og in-cluster-utvikling.

11. Kayrus (Prometheus-Kubernetes)

Kayrus er det mest populære eksemplet på en Prometheus-distribusjon. Hovedfunksjonen er forhåndskonfigurerte varsler for Kubernetes-klynger.

12. Kube-Slack

Kube-Slack er et Slack-basert overvåkingsverktøy bygget spesielt for Kubernetes pods. I en situasjon der en pod feiler, oppretter den varsler og sender ErrImagePull til den slakke kanalen.

1. 3. ELK-Kubernetes

ELK-Kubernetes er en repo for å konfigurere EFK/ELK på toppen av Kubernetes. Med den kan du distribuere EFK (Elasticsearch, Fluentd og Kibana)-stabelen med et forhåndskonfigurert flytende eksempel.

14. Kconmon

Kconmon er et nodetilkoblingsverktøy for å kjøre TCP-, UDP- og DNS-tester. Den har to komponenter, agenter og kontrollere, og enda viktigere, Prometheus-målinger som viser korrelasjonsproblemer basert på tilgjengelighetssoner og noder.

15. Tobs

Tobs er et overvåkingsverktøy for enkel visning av stabelinstallasjon i Kubernetes-klynger med et kommandolinjeverktøy for Helm-diagrammer. Den har Opentelemetry, TimescaleDB, Kube-Prometheus, Promlens, Jaeger Query-komponenter og Promscale.

16. Kubetop

Kubetop er et populært kommandoverktøy som viser alle kjørende noder, pods i nodene og containere i klynger. Den viser relevant informasjon om kjørende noder, f.eks. minne og CPU-bruk.

17. Kubernetes-Prometheus

Kubernetes-Prometheus er et åpen kildekodelager med Kubernetes-manifestfiler du kan bruke for å sette opp Prometheus på Kubernetes-klynger.

18. Kubeaudit

Kubeaudit er et kommandolinjeverktøy for å revidere klynger ved å sjekke dem mot forhåndsdefinerte sikkerhetssjekker.Slike kontroller inkluderer om root-kontoen er deaktivert, om rettighetseskalering er tillatt i systemet, og om noen Kubernetes-bilder har blitt feilmerket.

19. Deprek8ion

Deprek8ion er en repo som består av rego-policyer for overvåking av Kubernetes API-avskrivninger.

20. X.509 sertifikateksportør

X.509 Certificate Exporter er en Go-basert Prometheus-eksportør for eksport av sertifikater med fokus på utløpsovervåking. Før sertifikater utløper, fungerer den uavhengig i Kubernetes-klynger for å varsle brukere om TLS-hemmeligheter, PEM-kodede filer og Kubeconfigs.

21. ThermaKube

ThermaKube er en åpen kildekode Kubernetes-nettapp for overvåking av helsen og ytelsen til Kubernetes-klynger. Den har støtte for AWS EKS-distribusjoner og har muligheten til å spore sanntidsdatavarsler for pod-krasj.Med den kan du også visualisere klynger.

22. Deprek8

Deprek8 er et oppbevaringssted for en eviggrønn policy for overvåking av Kubernetes API-avskrivning.

23. Kube-hunter

Kube-hunter er et åpen kildekodeverktøy for systematisk skanning av Kubernetes-klynger for å avdekke sikkerhetstrusler. Med den kan administratorer snuse opp sårbarheter før de kan utnyttes av angripere.

24. Active-Monitor

Active-Monitor arbeider med Argo-arbeidsflyter for å gi dyp klyngeovervåking og selvhelbredelse. Den har en Kubernetes-ressurskontroller med mulighet til å kjøre helsesjekker, ressursbruk, pod-trådstatistikk, pod-lagringskapasitet osv.

25. K8s Security Dashboard

K8s Security Dashboard er et program for logging av Kubernetes-arkitektur.Du kan bruke den til å lagre og analysere revisjonslogger. Fra K8s Security Dashboard kan du kjøre K8sCop for statisk eller streaming analyse av logger, distribuere Fluent daemon for å sende logger til Elasticsearch, merke hendelser, vise og importere Security Dashboard i Kibana, etc.

26. Grafana Dashboard

Grafana dashboard bruker Prometheus for å aktivere Kubernetes-klyngeovervåking. For at du skal kunne kjøre et Grafana-dashbord, må Kubernetes-klyngen din ha blitt distribuert med Prometheus.

27. KubraKai

KubraKai er en overvåkingsnettapplikasjon for Kubernetes som lar brukere opprette en profil for lagring og sporing av flere Kubernetes-klynger.

28. KubeScrape

KubeScrape er et Kubernetes-overvåkingsverktøy for sporing av klyngehelse, metrikkvisning og struktur. Den har 5 sider med en hjemmeside som viser viktig informasjon om klyngen på et øyeblikk. Du kan klikke på individuelle pods for å få flere detaljer komplett med en grafisk representasjon av metning, minne og CPU-bruk osv. Sporingen gjøres ved hjelp av Prometheus.

29. K8s-sentry

K8s-sentry er et åpen kildekode Kubernetes overvåkingsverktøy konfigurert for å rapportere driftsproblemer til Sentry . Den overvåker alle advarsler, feilhendelser, mislykkede pods eller pod-beholdere som avsluttes med en utgangskode som ikke er null.

30. Kube-netc

Kube-netc er en brukervennlig eBPF-nettverksmonitor for Kubernetes. Den bruker et Kubernetes daemonSet for å generere nodenettverksstatikk.

31. Sensu

Sensu er et skalerbart verktøy med åpen kildekode for overvåking av flere skyer. Den leveres med flere forhåndsdefinerte APIer for ekstern inngang, konfigurasjon og datatilgang. Dens funksjonshøydepunkter inkluderer innebygd autodiscovery og tjenestesjekkere for overvåking av helse.

32. Istio

Istio er et åpen kildekode-tjenestenettverk som du kan koble til, kontrollere og sikre Kubernetes-tjenestene dine med. Funksjonene inkluderer automatiske beregninger, sikker tjeneste-til-tjeneste-klyngekommunikasjon, loggsamling, automatisk lastbalansering og trafikkkontroll.

33. Kubenurse

Kubenurse er en nettverksovervåkingstjeneste for å analysere nettverksforbindelser i Kubernetes-klynger og eksportere beregningene som Prometheus-endepunkt.

Kubernurse kan brukes til å overvåke pod-til-apiserver-kommunikasjon, service og inngående tur-retur-forsinkelser og feil, Kube-apiserver-problemer , Kubelet-til-kubelet-nettverksforsinkelser, feil osv.

Som kanskje allerede vet, har Kubernetes det alltid tilstedeværende behovet for å balansere tilgang og sikkerhet. Selv om du må planlegge på forhånd hvordan du skal løse disse problemene, er applikasjonene som er oppført i denne listen fritt tilgjengelige for å hjelpe deg med å gjøre administrasjonen av tjenestene dine betydelig mindre tungvint.

Er det andre applikasjoner du vil se lagt til denne listen? Kom gjerne med forslag i diskusjonsboksen nedenfor.