Kubernetes egyre fontosabbá válik a számítási felhő ebben a korszakában, köszönhetően annak a hatékonyságnak, amelyet a fejlesztőknek biztosítanak, akik most már alkalmazásokat készíthetnek és telepíthetnek. a konténerezés használatával könnyebben használható környezetek.
Ezeknek a tárolóknak a felügyelete és biztonságossá tétele sokkal nehezebb, mint az adatbázisok kezelése, és az egész folyamat ijesztőbbnek tűnhet, mint kellene. Különösen azért, mert a klasztereik veszélyesek lehetnek, ha nem kezelik őket megfelelően.
A mai cikkben számos ingyenes és nyílt forráskódú Kubernetes eszközt mutatunk be, amelyekkel professzionális betekintéssel keverve hatékony monitorozás érhető el, és elegendő erőforrást, a munkája egy séta a parkban.
1. Szövés hatóköre
AWeave Scope egy kezelőeszköz a konténerek figyeléséhez és megjelenítéséhez. Segítségével jobban megértheti a konténeres mikroszolgáltatásokon alapuló alkalmazásokat.
2. Kube-Prometheus
Kube-Prometheus a Kubernetes alkalmazások figyelésére készült. Jsonnet nyelven íródott, és Grafana irányítópultokkal, Kubernetes-jegyzékek gyűjtésének lehetőségével, valamint Prometheus-szabályokkal, valamint szkriptekkel kombinálva egy könnyen kezelhető Kubernetes-fürt megfigyelési és dokumentációs fejlesztését szolgálja.
3. Kube-state-metrics (KSM)
Kube-state-metrics lehetővé teszi a felhasználók számára, hogy felmérjék a Kubernetes API szervert, hogy pontos mérőszámokat állítsanak elő anélkül, hogy módosítani kellene az objektumok állapotát mint a podok, csomópontok és a telepítés.
A fő értékesítési pontja, hogy a Kubernetes API-objektumokkal azonos stabilitási fokozatot mutathat nyers, módosítatlan adatok biztosításával.
4. Goldpinger
AGoldpinger egy hibakereső eszköz a Kubernetes-fürtök csomópontjainak kapcsolatának figyelésére. Segítségével hibaelhárítást végezhet, megjelenítheti és riasztásokat hozhat létre hálózati problémák esetén.
A fő értékesítési pontja az, hogy DaemonSet-ként fut a Kubernetesen, és Prometheus-metrikákat állít elő.
5. Kube-ops-view
Kube-ops-view több Kubernetes-fürt működési képének létrehozására szolgál. Nem tesz lehetővé semmilyen interakciót, így nem helyettesítheti a Kubernetes irányítópultját. Úgy működik, hogy egyszerűen képi nézeteket jelenít meg, amelyek jelzik a csomópontokat és azok állapotát, az egyes sorba rendezéseket, az erőforráshasználatot, a kódkapacitást és az eszköztippeket.
6. Zabbix-docker-monitoring
Zabbix-docker-monitoring Docker konténerek figyelésére szolgál. Olyan összetevőket tartalmaz, mint a bilkio, a konténerek konfigurációs részletei és a nettó konténer-metrikák.
Natív támogatást is kínál a Docker-tárolókhoz és más tárolótípusokhoz, például a Linux-tárolókhoz.
7. Kube-pad
Kube-bench, egy nyílt forráskódú eszköz, amelyet a Center for Internet Security (egy félig szabályozó iparági szervezet, amely irányelvek és benchmarking tesztek a biztonságos kód írásához), hogy ellenőrizze, hogy a kiválasztott Kubernetes-fürtök és csomópontok megfelelnek-e a CIS referenciaértékeinek.
Funkciói érdemesek, mert lehetővé teszik az engedélyezést és a hitelesítést a Kubernetes környezet nem megfelelő területeinek kiemelésével.
8. BotKube
BotKube a Kubernetes-fürtök figyelésére, a kritikus telepítések hibakeresésére és a legjobb gyakorlatokra vonatkozó ajánlások adására készült. Támogatja a Microsoft Teams, a Mattermost és a Slack integrációját.
A BotKube segítségével Kubectl-parancsokat hajthat végre a Kubernetes-fürtön hibakereséshez, és felhasználhatja annak összetevőit, köztük a bot felületet, végrehajtót, eseménykezelőt, értesítőt és informátorvezérlőt.
9. SPEKT8
SPEKT8 egy Kubernetes-fürt-vizualizációs eszköz az alkalmazások és infrastruktúra topológiák automatikus felépítéséhez. Ezzel a mikroszolgáltatásokon alapuló alkalmazásokat figyelheti és vezérelheti.
A SPEKT8 rendelkezik egy irányítópulttal, amely megjeleníti a pod-ok állapotát, a konténerképek listáját, valamint a belépés és a szolgáltatások részleteit. Lehetőség van a csomópontok táblázatos vagy grafikonos megjelenítésére is.
10. Prometheus-Kubernetes
Prometheus-Kubernetes a Kubernetes-fürtök figyelésére készült AWS-en, Azure-on és GCP-n. Előre konfigurált Grafana irányítópulttal, előre konfigurált riasztásokkal, robusztus Prometheus-kezelővel és fürtön belüli fejlesztéssel rendelkezik.
11. Kayrus (Prometheus-Kubernetes)
Kayrus a Prometheus telepítésének legnépszerűbb példája. Fő funkciója a Kubernetes-fürtök előre konfigurált riasztásai.
12. Kube-Slack
AKube-Slack egy Slack-alapú figyelőeszköz, amelyet kifejezetten a Kubernetes podokhoz fejlesztettek ki. Ha egy pod meghibásodik, riasztásokat hoz létre, és ErrImagePull üzenetet küld a laza csatornának.
13. ELK-Kubernetes
ELK-Kubernetes egy repó az EFK/ELK konfigurálásához a Kubernetes tetején. Ezzel telepítheti az EFK (Elasticsearch, Fluentd és Kibana) veremét egy előre konfigurált fluentd példával.
14. Kconmon
AKconmon egy csomóponti csatlakozási eszköz TCP-, UDP- és DNS-tesztek futtatásához. Két összetevőt tartalmaz, ügynököket és vezérlőket, és ami még fontosabb, a Prometheus-metrikákat, amelyek a rendelkezésre állási zónák és csomópontok alapján jelenítik meg a korrelációs problémákat.
15. Tobs
Tobs egy figyelőeszköz, amellyel egyszerűen megtekintheti a veremtelepítést Kubernetes-fürtökben a Helm diagramok parancssori eszközével. Tartalmaz Opentelemetry, TimescaleDB, Kube-Prometheus, Promlens, Jaeger Query összetevőket és Promscale.
16. Kubetop
Kubetop egy népszerű parancseszköz, amely felsorolja az összes futó csomópontot, a csomópontokban lévő podokat és a fürtökben lévő tárolókat. Megjeleníti a futó csomópontok releváns információit, pl. memória- és CPU-használat.
17. Kubernetes-Prometheus
Kubernetes-Prometheus a Kubernetes jegyzékfájljainak nyílt forráskódú tárháza, amelyet a Prometheus Kubernetes-fürtökön történő beállításához használhat.
18. Kubeaudit
AKubeaudit egy parancssori eszköz a fürtök előre meghatározott biztonsági ellenőrzésekkel való ellenőrzésére.Az ilyen ellenőrzések közé tartozik, hogy a root fiók le van-e tiltva, engedélyezett-e a jogosultság kiterjesztése a rendszerben, és hogy a Kubernetes-képek nincsenek-e helytelenül címkézve.
19. Deprek8ion
Deprek8ion egy repo, amely a Kubernetes API értékcsökkenésének figyelésére szolgáló rego-szabályzatokat tartalmaz.
20. X.509 tanúsítványexportőr
X.509 Certificate Exporter egy Go-alapú Prometheus-exportőr a lejárati figyelésre összpontosító tanúsítványok exportálására. A tanúsítványok lejárta előtt a Kubernetes-fürtökben függetlenül működik, hogy értesítse a felhasználókat a TLS-titkokról, a PEM-kódolású fájlokról és a Kubeconfig-okról.
21. ThermaKube
ThermaKube egy nyílt forráskódú Kubernetes webalkalmazás a Kubernetes-fürtök állapotának és teljesítményének figyelésére. Támogatja az AWS EKS telepítéseket, és képes nyomon követni a valós idejű adatriasztásokat a pod összeomlásokról.Ezzel a klasztereket is megjelenítheti.
22. Deprek8
Deprek8 a Kubernetes API értékcsökkenésének figyelésére szolgáló örökzöld szabályzat tárháza.
23. Kube-hunter
AKube-hunter egy nyílt forráskódú eszköz a Kubernetes-fürtök szisztematikus vizsgálatához a biztonsági fenyegetések felderítése érdekében. Ezzel az adminisztrátorok kiszagolhatják a sebezhetőségeket, mielőtt azokat a támadók kihasználhatnák.
24. Active-Monitor
Active-Monitor az Argo munkafolyamataival együttműködve mély klaszterfigyelést és öngyógyítást biztosít. Tartalmaz egy Kubernetes erőforrásvezérlőt, amely képes állapotellenőrzések, erőforrás-használat, pod szál statisztikák, pod tárolókapacitás stb. futtatására.
25. K8s biztonsági irányítópult
K8s Security Dashboard a Kubernetes architektúra naplózására szolgáló alkalmazás.Használhatja auditnaplók tárolására és elemzésére. A K8s biztonsági irányítópultjáról futtathatja a K8sCop-ot a naplók statikus vagy streaming elemzéséhez, telepítheti a Fluent démont a naplók elküldéséhez az Elasticsearch-be, felcímkézheti az eseményeket, megtekintheti és importálhatja a biztonsági irányítópultot a Kibanában stb.
26. Grafana Dashboard
Grafana irányítópult a Prometheus segítségével engedélyezi a Kubernetes-fürtfigyelést. A Grafana irányítópult futtatásához a Kubernetes-fürtöt a Prometheusszal kell telepíteni.
27. KubraKai
KubraKai egy Kubernetes megfigyelő webalkalmazása, amely lehetővé teszi a felhasználók számára, hogy profilt hozzanak létre több Kubernetes-fürt tárolására és nyomon követésére.
Fontos jellemzői közé tartozik a metrikus adatok kiválasztása, a felhasználói hitelesítés, a felhasználói hitelesítés, a végpontok megfigyeléséhez szükséges felhasználói profil, a mutatókat megjelenítő fogd és vidd grafikonok stb.
28. KubeScrape
AKubeScrape a Kubernetes megfigyelő eszköze a fürt állapotának, a mérőszámok nézetének és szerkezetének nyomon követésére. 5 oldala van egy kezdőlappal, amely egy pillantással fontos információkat jelenít meg a fürtről. Az egyes podokra kattintva további részleteket kaphat, a telítettség, a memória és a CPU-használat stb. grafikus ábrázolásával kiegészítve. A követés a Prometheus segítségével történik.
29. K8s-sentry
K8s-sentry egy nyílt forráskódú Kubernetes megfigyelőeszköz, amely úgy van beállítva, hogy a működési problémákat jelentse a Sentry számára . Figyeli az összes figyelmeztetést, hibaeseményt, meghibásodott sorba rendezést vagy a nem nullától eltérő kilépési kóddal végződő pod-tárolókat.
30. Kube-netc
Kube-netc egy könnyen használható eBPF hálózati monitor a Kubernetes számára. Kubernetes démonSetet használ a csomópontok hálózati statikájának létrehozásához.
31. Sensu
ASensu egy nyílt forráskódú, méretezhető eszköz a többfelhős figyeléshez. Számos előre definiált API-val érkezik a külső bevitelhez, konfigurációhoz és adathozzáféréshez. Főbb jellemzői közé tartozik a beépített automatikus felfedezés és a szolgáltatás-ellenőrzők az állapot figyeléséhez.
32. Istio
Istio egy nyílt forráskódú szolgáltatásháló, amellyel csatlakozhat, vezérelheti és biztonságossá teheti Kubernetes-szolgáltatásait. Főbb jellemzői közé tartoznak az automatikus mérőszámok, a biztonságos szolgáltatás-szolgáltatás közötti kommunikáció, a naplógyűjtés, az automatikus terheléselosztás és a forgalomszabályozás.
33. Kubenurse
Kubenurse egy hálózatfigyelő szolgáltatás a Kubernetes-fürtök hálózati kapcsolatainak elemzésére és a metrikák Prometheus végpontként történő exportálására.
Kubernurse használható a pod-apiserver kommunikáció, a szolgáltatás és a bemeneti oda-vissza késések és hibák, valamint a Kube-apiserver problémák figyelésére. , Kubelet-kubelet hálózati késések, hibák stb.
Amint azt már tudhatta, a Kubernetes állandóan igényli a hozzáférés és a biztonság egyensúlyát. Bár előre meg kell terveznie, hogyan oldja meg ezeket a problémákat, a listában felsorolt alkalmazások szabadon elérhetők, hogy segítséget nyújtsanak a szolgáltatások kezelésének lényegesen kevésbé nehézkessé tételében.
Vannak más alkalmazások, amelyeket szeretne hozzáadni ehhez a listához? Nyugodtan tegye meg javaslatait az alábbi párbeszédpanelen.