Kubernetes blir mer sentrale i denne epoken med skydatabehandling på grunn av effektiviteten de gir utviklere som nå kan bygge og distribuere applikasjoner miljøer lettere ved å bruke containerisering.
Overvåking og sikring av disse beholderne er mye vanskeligere enn å administrere databaser, og hele prosessen kan høres mer skremmende ut enn den burde være. Spesielt siden deres klynger kan være farlige hvis de ikke blir riktig administrert.
Dagens artikkel gir deg en liste over flere gratis og åpen kildekode Kubernetes verktøy som, blandet med profesjonell innsikt, effektiv overvåking, og tilstrekkelige ressurser, kan arbeidet ditt være en tur i parken.
1. Weave Scope
Weave Scope er et styringsverktøy for containerovervåking og visualisering. Med den kan du bedre forstå containeriserte mikrotjenester-baserte applikasjoner.
2. Kube-Prometheus
Kube-Prometheus er designet for å overvåke Kubernetes-applikasjoner. Den er skrevet i jsonnet og har Grafana-dashboards, muligheten til å samle Kubernetes-manifester og Prometheus-regler i kombinasjon med skript for å utvikle en brukervennlig Kubernetes-klyngeovervåking og dokumentasjon.
3. Kube-state-metrics (KSM)
Kube-state-metrics gjør det mulig for brukere å vurdere Kubernetes API-serveren for å produsere nøyaktige beregninger uten å måtte endre tilstanden til objekter som pods, noder og distribusjon.
Dets viktigste salgsargument er evnen til å vise samme stabilitetsgrad som Kubernetes API-objekter ved å gi rå, umodifiserte data.
4. Goldpinger
Goldpinger er et feilsøkingsverktøy for å overvåke tilkoblingen til noder i Kubernetes-klynger. Med den kan du feilsøke, visualisere og lage varsler for nettverksproblemer.
Dets viktigste salgsargument er å kjøre som et DaemonSet på Kubernetes og produsere Prometheus-målinger.
5. Kube-ops-view
Kube-ops-view er designet for å generere et driftsbilde for flere Kubernetes-klynger. Den tillater ingen interaksjon, så den kan ikke erstatte Kubernetes-dashbordet. Den fungerer ganske enkelt for å gjengi bildevisninger som indikerer noder og deres status, individuelle poder, ressursbruk, kodekapasitet og verktøytips.
6. Zabbix-docker-monitoring
Zabbix-docker-monitoring er designet for å overvåke Docker-containere. Den inneholder komponenter, inkludert bilkio, containerkonfigurasjonsdetaljer og nettcontainerberegninger.
Den har også innebygd støtte for Docker-containere og andre containertyper som Linux-containere.
7. Kube-benk
Kube-bench, er et åpen kildekode-verktøy utviklet av Center for Internet Security (et semi-regulatorisk industriorgan som tilbyr retningslinjer og benchmarking-tester for å skrive sikker kode) for å sjekke om utvalgte Kubernetes-klynger og noder oppfyller CIS sine benchmarks.
Dens funksjoner er verdt fordi de muliggjør forsikring om autorisasjon og autentisering ved å fremheve områder som ikke er kompatible i et Kubernetes-miljø.
8. BotKube
BotKube er utviklet for å overvåke Kubernetes-klynger, feilsøke kritiske distribusjoner og gi anbefalinger for beste praksis. Den støtter integrasjon med Microsoft Teams, Mattermost og Slack.
Med BotKube kan du utføre Kubectl-kommandoer på Kubernetes-klyngen for feilsøking og bruke dens komponenter, blant annet bot-grensesnitt, eksekverer, hendelsesbehandler, varsler og informatorkontroller.
9. SPEKT8
SPEKT8 er et Kubernetes-klyngevisualiseringsverktøy for automatisk å bygge app- og infrastrukturtopologier. Med den kan du overvåke og kontrollere mikrotjenester-baserte applikasjoner.
SPEKT8 har et dashbord som viser statusen til pods, en liste over beholderbilder og detaljer om ingress og tjenester. Det er også mulighet for å representere noder i tabell- eller grafmodus.
10. Prometheus-Kubernetes
Prometheus-Kubernetes er designet for å overvåke Kubernetes-klynger på AWS, Azure og GCP. Den har et forhåndskonfigurert Grafana-dashbord, forhåndskonfigurerte varsler, en robust Prometheus-manager og in-cluster-utvikling.
11. Kayrus (Prometheus-Kubernetes)
Kayrus er det mest populære eksemplet på en Prometheus-distribusjon. Hovedfunksjonen er forhåndskonfigurerte varsler for Kubernetes-klynger.
12. Kube-Slack
Kube-Slack er et Slack-basert overvåkingsverktøy bygget spesielt for Kubernetes pods. I en situasjon der en pod feiler, oppretter den varsler og sender ErrImagePull til den slakke kanalen.
1. 3. ELK-Kubernetes
ELK-Kubernetes er en repo for å konfigurere EFK/ELK på toppen av Kubernetes. Med den kan du distribuere EFK (Elasticsearch, Fluentd og Kibana)-stabelen med et forhåndskonfigurert flytende eksempel.
14. Kconmon
Kconmon er et nodetilkoblingsverktøy for å kjøre TCP-, UDP- og DNS-tester. Den har to komponenter, agenter og kontrollere, og enda viktigere, Prometheus-målinger som viser korrelasjonsproblemer basert på tilgjengelighetssoner og noder.
15. Tobs
Tobs er et overvåkingsverktøy for enkel visning av stabelinstallasjon i Kubernetes-klynger med et kommandolinjeverktøy for Helm-diagrammer. Den har Opentelemetry, TimescaleDB, Kube-Prometheus, Promlens, Jaeger Query-komponenter og Promscale.
16. Kubetop
Kubetop er et populært kommandoverktøy som viser alle kjørende noder, pods i nodene og containere i klynger. Den viser relevant informasjon om kjørende noder, f.eks. minne og CPU-bruk.
17. Kubernetes-Prometheus
Kubernetes-Prometheus er et åpen kildekodelager med Kubernetes-manifestfiler du kan bruke for å sette opp Prometheus på Kubernetes-klynger.
18. Kubeaudit
Kubeaudit er et kommandolinjeverktøy for å revidere klynger ved å sjekke dem mot forhåndsdefinerte sikkerhetssjekker.Slike kontroller inkluderer om root-kontoen er deaktivert, om rettighetseskalering er tillatt i systemet, og om noen Kubernetes-bilder har blitt feilmerket.
19. Deprek8ion
Deprek8ion er en repo som består av rego-policyer for overvåking av Kubernetes API-avskrivninger.
20. X.509 sertifikateksportør
X.509 Certificate Exporter er en Go-basert Prometheus-eksportør for eksport av sertifikater med fokus på utløpsovervåking. Før sertifikater utløper, fungerer den uavhengig i Kubernetes-klynger for å varsle brukere om TLS-hemmeligheter, PEM-kodede filer og Kubeconfigs.
21. ThermaKube
ThermaKube er en åpen kildekode Kubernetes-nettapp for overvåking av helsen og ytelsen til Kubernetes-klynger. Den har støtte for AWS EKS-distribusjoner og har muligheten til å spore sanntidsdatavarsler for pod-krasj.Med den kan du også visualisere klynger.
22. Deprek8
Deprek8 er et oppbevaringssted for en eviggrønn policy for overvåking av Kubernetes API-avskrivning.
23. Kube-hunter
Kube-hunter er et åpen kildekodeverktøy for systematisk skanning av Kubernetes-klynger for å avdekke sikkerhetstrusler. Med den kan administratorer snuse opp sårbarheter før de kan utnyttes av angripere.
24. Active-Monitor
Active-Monitor arbeider med Argo-arbeidsflyter for å gi dyp klyngeovervåking og selvhelbredelse. Den har en Kubernetes-ressurskontroller med mulighet til å kjøre helsesjekker, ressursbruk, pod-trådstatistikk, pod-lagringskapasitet osv.
25. K8s Security Dashboard
K8s Security Dashboard er et program for logging av Kubernetes-arkitektur.Du kan bruke den til å lagre og analysere revisjonslogger. Fra K8s Security Dashboard kan du kjøre K8sCop for statisk eller streaming analyse av logger, distribuere Fluent daemon for å sende logger til Elasticsearch, merke hendelser, vise og importere Security Dashboard i Kibana, etc.
26. Grafana Dashboard
Grafana dashboard bruker Prometheus for å aktivere Kubernetes-klyngeovervåking. For at du skal kunne kjøre et Grafana-dashbord, må Kubernetes-klyngen din ha blitt distribuert med Prometheus.
27. KubraKai
KubraKai er en overvåkingsnettapplikasjon for Kubernetes som lar brukere opprette en profil for lagring og sporing av flere Kubernetes-klynger.
…28. KubeScrape
KubeScrape er et Kubernetes-overvåkingsverktøy for sporing av klyngehelse, metrikkvisning og struktur. Den har 5 sider med en hjemmeside som viser viktig informasjon om klyngen på et øyeblikk. Du kan klikke på individuelle pods for å få flere detaljer komplett med en grafisk representasjon av metning, minne og CPU-bruk osv. Sporingen gjøres ved hjelp av Prometheus.
29. K8s-sentry
K8s-sentry er et åpen kildekode Kubernetes overvåkingsverktøy konfigurert for å rapportere driftsproblemer til Sentry . Den overvåker alle advarsler, feilhendelser, mislykkede pods eller pod-beholdere som avsluttes med en utgangskode som ikke er null.
30. Kube-netc
Kube-netc er en brukervennlig eBPF-nettverksmonitor for Kubernetes. Den bruker et Kubernetes daemonSet for å generere nodenettverksstatikk.
31. Sensu
Sensu er et skalerbart verktøy med åpen kildekode for overvåking av flere skyer. Den leveres med flere forhåndsdefinerte APIer for ekstern inngang, konfigurasjon og datatilgang. Dens funksjonshøydepunkter inkluderer innebygd autodiscovery og tjenestesjekkere for overvåking av helse.
32. Istio
Istio er et åpen kildekode-tjenestenettverk som du kan koble til, kontrollere og sikre Kubernetes-tjenestene dine med. Funksjonene inkluderer automatiske beregninger, sikker tjeneste-til-tjeneste-klyngekommunikasjon, loggsamling, automatisk lastbalansering og trafikkkontroll.
33. Kubenurse
Kubenurse er en nettverksovervåkingstjeneste for å analysere nettverksforbindelser i Kubernetes-klynger og eksportere beregningene som Prometheus-endepunkt.
Kubernurse kan brukes til å overvåke pod-til-apiserver-kommunikasjon, service og inngående tur-retur-forsinkelser og feil, Kube-apiserver-problemer , Kubelet-til-kubelet-nettverksforsinkelser, feil osv.
Som kanskje allerede vet, har Kubernetes det alltid tilstedeværende behovet for å balansere tilgang og sikkerhet. Selv om du må planlegge på forhånd hvordan du skal løse disse problemene, er applikasjonene som er oppført i denne listen fritt tilgjengelige for å hjelpe deg med å gjøre administrasjonen av tjenestene dine betydelig mindre tungvint.
Er det andre applikasjoner du vil se lagt til denne listen? Kom gjerne med forslag i diskusjonsboksen nedenfor.