Kubernetes jsou v této éře cloud computingu stále důležitější díky efektivitě, kterou poskytují vývojářům, kteří nyní mohou vytvářet a nasazovat aplikace prostředí snadněji pomocí kontejnerizace.
Monitorování a zabezpečení těchto kontejnerů je mnohem obtížnější než správa databází a celý proces může znít skličovaněji, než by měl být. Zejména proto, že jejich shluky mohou být nebezpečné, pokud nejsou správně spravovány.
Dnešní článek vám přináší seznam několika bezplatných a otevřených Kubernetes nástrojů, s nimiž ve spojení s profesionálním přehledem a efektivním monitorováním, a dostatek zdrojů, vaše práce může být procházka růžovým sadem.
1. Weave Scope
Weave Scope je nástroj pro správu pro monitorování a vizualizaci kontejnerů. Díky tomu můžete lépe porozumět aplikacím založeným na kontejnerových mikroslužbách.
2. Kube-Prometheus
Kube-Prometheus je určen pro monitorování aplikací Kubernetes. Je napsán v jsonnetu a obsahuje řídicí panely Grafana, možnost shromažďovat manifesty Kubernetes a pravidla Prometheus v kombinaci se skripty pro vývoj snadno ovladatelného sledování a dokumentace clusteru Kubernetes.
3. Kube-state-metrics (KSM)
Kube-state-metrics umožňuje uživatelům hodnotit server Kubernetes API a vytvářet přesné metriky bez nutnosti upravovat stav objektů jako moduly, uzly a nasazení.
Jeho hlavní předností je schopnost vykazovat stejný stupeň stability jako objekty Kubernetes API tím, že poskytuje nezpracovaná, neupravená data.
4. Goldpinger
Goldpinger je ladicí nástroj pro sledování konektivity uzlů v clusterech Kubernetes. S ním můžete odstraňovat problémy, vizualizovat a vytvářet upozornění na problémy se sítí.
Jeho hlavní prodejní místo běží jako DaemonSet na Kubernetes a vytváří metriky Prometheus.
5. Kube-ops-view
Kube-ops-view je navrženo pro generování provozního obrázku pro více clusterů Kubernetes. Nepovoluje žádnou interakci, takže nemůže nahradit váš řídicí panel Kubernetes. Funguje to tak, že jednoduše vykreslí obrázkové pohledy označující uzly a jejich stav, jednotlivé moduly, využití zdrojů, kapacitu kódu a popisky.
6. Zabbix-docker-monitoring
Zabbix-docker-monitoring je určen pro monitorování kontejnerů Docker. Obsahuje komponenty včetně bilkio, podrobností o konfiguraci kontejnerů a metrik čistých kontejnerů.
Nabízí také nativní podporu pro kontejnery Docker a další typy kontejnerů, jako jsou kontejnery Linux.
7. Kube-bench
Kube-bench, je nástroj s otevřeným zdrojovým kódem navržený Centrem pro internetovou bezpečnost (poloregulační průmyslový orgán, který poskytuje pokyny a srovnávací testy pro psaní zabezpečeného kódu) ke kontrole, zda vybrané clustery a uzly Kubernetes splňují srovnávací testy CIS.
Jeho funkce jsou užitečné, protože umožňují zajištění autorizace a ověřování zvýrazněním nevyhovujících oblastí prostředí Kubernetes.
8. BotKube
BotKube je navržen pro monitorování clusterů Kubernetes, ladění kritických nasazení a poskytování doporučení pro osvědčené postupy. Podporuje integraci s Microsoft Teams, Mattermost a Slack.
S BotKube můžete spouštět příkazy Kubectl v clusteru Kubernetes pro ladění a využívat jeho součásti, mezi které patří rozhraní robota, spouštěč, správce událostí, oznamovatel a kontrolér informátorů.
9. SPEKT8
SPEKT8 je nástroj pro vizualizaci clusteru Kubernetes pro automatické vytváření topologií aplikací a infrastruktury. S ním můžete sledovat a ovládat aplikace založené na mikroslužbách.
SPEKT8 má řídicí panel, který zobrazuje stav modulů, seznam obrázků kontejnerů a podrobnosti o vstupu a službách. K dispozici je také možnost reprezentovat uzly v režimu tabulky nebo grafu.
10. Prometheus-Kubernetes
Prometheus-Kubernetes je určen pro monitorování clusterů Kubernetes na AWS, Azure a GCP. Obsahuje předkonfigurovaný řídicí panel Grafana, předkonfigurovaná upozornění, robustní správce Prometheus a vývoj v clusteru.
11. Kayrus (Prometheus-Kubernetes)
Kayrus je nejoblíbenějším příkladem nasazení Prometheus. Jeho hlavní funkcí jsou předkonfigurovaná upozornění pro clustery Kubernetes.
12. Kube-Slack
Kube-Slack je monitorovací nástroj na bázi Slacku vytvořený speciálně pro pody Kubernetes. V situaci, kdy modul selže, vytvoří výstrahy a odešle ErrImagePull do slabého kanálu.
13. ELK-Kubernetes
ELK-Kubernetes je repo pro konfiguraci EFK/ELK nad Kubernetes. S ním můžete nasadit zásobník EFK (Elasticsearch, Fluentd a Kibana) s předem nakonfigurovaným příkladem plynulosti.
14. Kconmon
Kconmon je nástroj pro připojení uzlů pro spouštění testů TCP, UDP a DNS. Obsahuje dvě složky, agenty a správce, a co je důležitější, metriky Prometheus, které zobrazují problémy s korelací na základě zón a uzlů dostupnosti.
15. Tobs
Tobs je monitorovací nástroj pro snadné zobrazení instalace zásobníku v clusterech Kubernetes pomocí nástroje příkazového řádku pro Helmovy diagramy. Obsahuje Opentelemetry, TimescaleDB, Kube-Prometheus, Promlens, komponenty Jaeger Query a Promscale.
16. Kubetop
Kubetop je oblíbený příkazový nástroj, který uvádí všechny běžící uzly, pody v uzlech a kontejnery v clusterech. Zobrazuje relevantní informace o běžících uzlech, např. využití paměti a CPU.
17. Kubernetes-Prometheus
Kubernetes-Prometheus je open-source úložiště souborů Kubernetes manifestů, které můžete použít k nastavení Prometheus na clusterech Kubernetes.
18. Kubeaudit
Kubeaudit je nástroj příkazového řádku pro auditování clusterů tím, že je porovnává s předdefinovanými bezpečnostními kontrolami.Mezi takové kontroly patří, zda je deaktivován účet root, zda je v systému povolena eskalace oprávnění a zda nějaké obrázky Kubernetes nebyly označeny nesprávně.
19. Deprek8ion
Deprek8ion je repo obsahující zásady rego pro sledování odpisů Kubernetes API.
20. Exportér certifikátu X.509
X.509 Certificate Exporter je exportér Prometheus založený na Go pro export certifikátů zaměřený na sledování expirace. Před vypršením platnosti certifikátů funguje nezávisle v clusterech Kubernetes a informuje uživatele o tajných klíčích TLS, souborech kódovaných PEM a souborech Kubeconfigs.
21. ThermaKube
ThermaKube je open source webová aplikace Kubernetes pro sledování stavu a výkonu clusterů Kubernetes. Obsahuje podporu pro nasazení AWS EKS a má schopnost sledovat datová upozornění v reálném čase na selhání modulu.S ním můžete také vizualizovat shluky.
22. Deprek8
Deprek8 je úložiště evergreen zásad pro sledování odpisů Kubernetes API.
23. Kube-hunter
Kube-hunter je open-source nástroj pro systematické skenování clusterů Kubernetes s cílem odhalit bezpečnostní hrozby. Díky tomu mohou administrátoři odhalit zranitelná místa dříve, než je mohou zneužít útočníci.
24. Aktivní monitor
Active-Monitor spolupracuje s pracovními postupy Argo, aby poskytovalo hluboké monitorování clusteru a samoléčení. Obsahuje řadič prostředků Kubernetes se schopností spouštět kontroly stavu, využití zdrojů, statistiky vláken pod, kapacitu úložiště podů atd.
25. K8s Security Dashboard
K8s Security Dashboard je aplikace pro protokolování architektury Kubernetes.Můžete jej použít pro ukládání a analýzu protokolů auditu. Z K8s Security Dashboard můžete spustit K8sCop pro statickou nebo streamingovou analýzu protokolů, nasadit démona Fluent pro odesílání protokolů do Elasticsearch, označovat události, prohlížet a importovat Security Dashboard v Kibaně atd.
26. Grafana Dashboard
Grafana dashboard používá Prometheus k aktivaci sledování clusteru Kubernetes. Chcete-li spustit řídicí panel Grafana, váš cluster Kubernetes musí být nasazen s Prometheus.
27. KubraKai
KubraKai je monitorovací webová aplikace pro Kubernetes, která uživatelům umožňuje vytvořit profil pro ukládání a sledování více clusterů Kubernetes.
Mezi jeho přednosti patří výběr metrických dat, autorizace uživatele, autentizace uživatele, uživatelský profil pro monitorování koncových bodů, grafy typu drag-and-drop, které zobrazují metriky atd.
28. KubeScrape
KubeScrape je monitorovací nástroj Kubernetes pro sledování stavu clusteru, zobrazení metrik a struktury. Má 5 stránek s domovskou stránkou, která na první pohled zobrazuje důležité informace o clusteru. Kliknutím na jednotlivé moduly získáte další podrobnosti doplněné o grafické znázornění saturace, využití paměti a CPU atd. Jeho sledování se provádí pomocí Prometheus.
29. K8s-sentry
K8s-sentry je open-source monitorovací nástroj Kubernetes nakonfigurovaný k hlášení provozních problémů do Sentry . Sleduje všechna varování, chybové události, neúspěšné pody nebo kontejnery podů končící nenulovým výstupním kódem.
30. Kube-netc
Kube-netc je snadno použitelný síťový monitor eBPF pro Kubernetes. Ke generování statiky sítě uzlů používá sadu démonů Kubernetes.
31. Sensu
Sensu je open-source škálovatelný nástroj pro multi-cloudové monitorování. Dodává se s několika předdefinovanými rozhraními API pro externí vstup, konfiguraci a přístup k datům. Mezi jeho přednosti patří vestavěné automatické zjišťování a kontrola služeb pro sledování stavu.
32. Istio
Istio je síť služeb s otevřeným zdrojovým kódem, se kterou se můžete připojit, ovládat a zabezpečit své služby Kubernetes. Mezi jeho přednosti patří automatické metriky, zabezpečená komunikace mezi službami a službami, shromažďování protokolů, automatické vyrovnávání zátěže a řízení provozu.
33. Kubenurse
Kubenurse je služba pro monitorování sítě pro analýzu síťových připojení v clusterech Kubernetes a export metrik jako koncový bod Prometheus.
Kubernurse lze použít k monitorování komunikace mezi pod a apisererem, latence a chyb služby a zpětného přenosu, problémů s Kube-apiserer , latence sítě Kubelet-to-kubelet, chyby atd.
Jak už možná víte, Kubernetes má všudypřítomnou potřebu vyvážit přístup a zabezpečení. I když budete muset předem naplánovat, jak tyto problémy vyřešit, aplikace uvedené v tomto seznamu jsou volně dostupné, aby vám pomohly výrazně zjednodušit správu vašich služeb.
Jsou další aplikace, které byste rádi přidali do tohoto seznamu? Neváhejte a sdělte své návrhy v diskuzi níže.