Kubernetes postaju sve važniji u ovoj eri računalstva u oblaku zbog učinkovitosti koju pružaju programerima koji sada mogu izgraditi i implementirati aplikaciju okruženja lakše korištenjem kontejnerizacije.
Nadziranje i osiguravanje ovih spremnika puno je teže od upravljanja bazama podataka i cijeli proces može zvučati zastrašujuće nego što bi trebao biti. Pogotovo zato što njihovi klasteri mogu biti opasni ako se njima ne upravlja pravilno.
Današnji vam članak donosi popis nekoliko besplatnih Kubernetes alata s kojima, u kombinaciji s profesionalnim uvidom, učinkovito praćenje, i dovoljno resursa, vaš posao može biti šetnja po parku.
1. Opseg tkanja
Weave Scope je alat za upravljanje za praćenje i vizualizaciju spremnika. Pomoću njega možete bolje razumjeti kontejnerske aplikacije temeljene na mikroservisima.
2. Kube-Prometej
Kube-Prometheus dizajniran je za nadzor Kubernetes aplikacija. Napisan je u jsonnetu i sadrži Grafana nadzorne ploče, opciju prikupljanja Kubernetes manifesta i Prometheus pravila u kombinaciji sa skriptama za razvoj nadzora i dokumentacije Kubernetes klastera koji je jednostavan za rukovanje.
3. Kube-state-metrics (KSM)
Kube-state-metrics omogućuje korisnicima procjenu Kubernetes API poslužitelja za proizvodnju točnih metrika bez potrebe za mijenjanjem stanja objekata poput podova, čvorova i implementacije.
Njegova glavna prodajna točka je sposobnost da pokaže istu ocjenu stabilnosti kao Kubernetes API objekti pružanjem sirovih, nemodificiranih podataka.
4. Goldpinger
Goldpinger je alat za otklanjanje pogrešaka za praćenje povezanosti čvorova u Kubernetes klasterima. Pomoću njega možete rješavati probleme, vizualizirati i stvarati upozorenja za mrežne probleme.
Njegova glavna prodajna točka radi kao DaemonSet na Kubernetesu i proizvodi Prometheusove metrike.
5. Kube-ops-view
Kube-ops-view dizajniran je za generiranje operativne slike za više Kubernetes klastera. Ne dopušta nikakvu interakciju pa ne može zamijeniti vašu Kubernetes nadzornu ploču. Djeluje tako da jednostavno prikazuje slikovne prikaze koji označavaju čvorove i njihov status, pojedinačne mahune, upotrebu resursa, kapacitet koda i opise alata.
6. Zabbix-docker-monitoring
Zabbix-docker-monitoring dizajniran je za nadzor Docker spremnika. Sadrži komponente uključujući bilkio, pojedinosti o konfiguraciji spremnika i metriku neto spremnika.
Također nudi izvornu podršku za Docker spremnike i druge vrste spremnika poput Linux spremnika.
7. Kube-klupa
Kube-bench, je alat otvorenog koda koji je osmislio Centar za internetsku sigurnost (poluregulatorno industrijsko tijelo koje pruža smjernice i benchmarking testovi za pisanje sigurnog koda) kako biste provjerili ispunjavaju li odabrani Kubernetes klasteri i čvorovi CIS-ove benchmarkove.
Njegove su značajke vrijedne jer omogućuju osiguranje autorizacije i autentifikacije isticanjem nesukladnih područja Kubernetes okruženja.
8. BotKube
BotKube dizajniran je za nadzor Kubernetes klastera, otklanjanje pogrešaka kritičnih implementacija i davanje preporuka za najbolju praksu. Podržava integraciju s Microsoft Teams, Mattermost i Slack.
S BotKubeom možete izvršavati Kubectl naredbe na Kubernetes klasteru za otklanjanje pogrešaka i koristiti njegove komponente među kojima su bot sučelje, izvršitelj, upravitelj događaja, obavještivač i kontroler informatora.
9. SPEKT8
SPEKT8 je alat za vizualizaciju Kubernetes klastera za automatsku izgradnju topologija aplikacija i infrastrukture. Pomoću njega možete nadzirati i kontrolirati aplikacije temeljene na mikroservisima.
SPEKT8 ima nadzornu ploču koja prikazuje status podova, popis slika spremnika i detalje o ulazu i uslugama. Također postoji opcija za predstavljanje čvorova u tablici ili grafikonu.
10. Prometej-Kubernetes
Prometheus-Kubernetes dizajniran je za nadzor Kubernetes klastera na AWS, Azure i GCP. Sadrži unaprijed konfiguriranu nadzornu ploču Grafana, unaprijed konfigurirana upozorenja, robusni Prometheus upravitelj i razvoj unutar klastera.
11. Kayrus (Prometej-Kubernetes)
Kayrus je najpopularniji primjer implementacije Prometheusa. Njegova glavna značajka su unaprijed konfigurirana upozorenja za Kubernetes klastere.
12. Kube-Slack
Kube-Slack je alat za nadgledanje temeljen na Slacku, napravljen posebno za Kubernetes podove. U situaciji kada modul ne uspije, on stvara upozorenja i šalje ErrImagePull u slack kanal.
13. ELK-Kubernetes
ELK-Kubernetes je repo za konfiguriranje EFK/ELK povrh Kubernetesa. Pomoću njega možete implementirati EFK (Elasticsearch, Fluentd i Kibana) stog s unaprijed konfiguriranim fluentd primjerom.
14. Kconmon
Kconmon je alat za povezivanje čvorova za pokretanje TCP, UDP i DNS testova. Sadrži dvije komponente, agente i kontrolere, i što je još važnije, Prometheus metriku koja prikazuje probleme s korelacijom na temelju zona dostupnosti i čvorova.
15. Tobs
Tobs je alat za praćenje za jednostavan pregled instalacije steka u Kubernetes klasterima s alatom naredbenog retka za Helm grafikone. Sadrži komponente Opentelemetry, TimescaleDB, Kube-Prometheus, Promlens, Jaeger Query i Promscale.
16. Kubetop
Kubetop je popularan alat za naredbe koji navodi sve čvorove koji se izvode, podove u čvorovima i spremnike u klasterima. Prikazuje relevantne informacije o aktivnim čvorovima, npr. korištenje memorije i procesora.
17. Kubernetes-Prometheus
Kubernetes-Prometheus je open-source repozitorij Kubernetes manifest datoteka koje možete koristiti za postavljanje Prometheusa na Kubernetes klastere.
18. Kubeaudit
Kubeaudit je alat naredbenog retka za reviziju klastera provjeravajući ih prema unaprijed definiranim sigurnosnim provjerama.Takve provjere uključuju je li root račun onemogućen, je li eskalacija privilegija dopuštena u sustavu i jesu li neke Kubernetes slike neispravno označene.
19. Deprek8ion
Deprek8ion je repo koji se sastoji od rego pravila za praćenje amortizacije Kubernetes API-ja.
20. X.509 Izvoznik certifikata
X.509 Certificate Exporter je Prometheus izvoznik baziran na Go-u za izvoz certifikata usmjerenih na praćenje isteka. Prije nego što certifikati isteknu, radi neovisno u Kubernetes klasterima kako bi obavijestio korisnike o TLS tajnama, PEM kodiranim datotekama i Kubeconfigovima.
21. ThermaKube
ThermaKube je Kubernetes web aplikacija otvorenog koda za praćenje zdravlja i performansi Kubernetes klastera. Sadrži podršku za implementaciju AWS EKS i ima mogućnost praćenja podatkovnih upozorenja u stvarnom vremenu za padove podova.S njim također možete vizualizirati klastere.
22. Deprek8
Deprek8 je repozitorij zimzelene politike za praćenje amortizacije Kubernetes API-ja.
23. Kube-lovac
Kube-hunter je alat otvorenog koda za sustavno skeniranje Kubernetes klastera u cilju otkrivanja sigurnosnih prijetnji. Pomoću njega administratori mogu nanjušiti ranjivosti prije nego što ih napadači iskoriste.
24. Active-Monitor
Active-Monitor radi s Argo tijekovima rada kako bi omogućio dubinski nadzor klastera i samoiscjeljivanje. Sadrži kontroler resursa Kubernetes s mogućnošću pokretanja provjera stanja, korištenja resursa, statistike nizova podova, kapaciteta pohrane podova, itd.
25. Sigurnosna nadzorna ploča K8s
K8s Security Dashboard je aplikacija za bilježenje Kubernetes arhitekture.Možete ga koristiti za pohranjivanje i analizu revizijskih zapisa. S K8s sigurnosne nadzorne ploče možete pokrenuti K8sCop za statičku ili strujanu analizu zapisa, implementirati Fluent daemon za slanje zapisa u Elasticsearch, označiti događaje, pregledati i uvesti sigurnosnu nadzornu ploču u Kibani, itd.
26. Nadzorna ploča Grafana
Grafana nadzorna ploča koristi Prometheus za omogućavanje nadzora Kubernetes klastera. Da biste pokrenuli nadzornu ploču Grafana, vaš Kubernetes klaster mora biti implementiran s Prometheusom.
27. KubraKai
KubraKai je web aplikacija za nadzor za Kubernetes koja korisnicima omogućuje stvaranje profila za pohranu i praćenje više Kubernetes klastera.
Naglašene značajke uključuju odabir metričkih podataka, autorizaciju korisnika, autentifikaciju korisnika, korisnički profil za nadzor krajnjih točaka, grafikone povuci i ispusti koji prikazuju metrike, itd.
28. KubeScrape
KubeScrape je alat za nadzor Kubernetesa za praćenje stanja klastera, prikaza metrike i strukture. Ima 5 stranica s početnom stranicom koja na prvi pogled prikazuje vitalne informacije o klasteru. Možete kliknuti na pojedinačne mahune da biste dobili više detalja zajedno s grafičkim prikazom zasićenja, memorije i upotrebe CPU-a itd. Praćenje se vrši pomoću Prometheusa.
29. K8s-stražar
K8s-sentry je alat za nadzor Kubernetesa otvorenog koda konfiguriran za prijavu operativnih problema Sentry . Promatra sva upozorenja, događaje pogreške, neuspjele mahune ili kontejnere grupa koji završavaju izlaznim kodom koji nije nula.
30. Kube-netc
Kube-netc je eBPF mrežni monitor za Kubernetes jednostavan za korištenje. Koristi Kubernetes daemonSet za generiranje statike umrežavanja čvorova.
31. Sensu
Sensu je skalabilni alat otvorenog koda za praćenje u više oblaka. Isporučuje se s nekoliko unaprijed definiranih API-ja za vanjski unos, konfiguraciju i pristup podacima. Njegove istaknute značajke uključuju ugrađeno automatsko otkrivanje i provjeru usluga za praćenje zdravlja.
32. Istio
Istio je servisna mreža otvorenog koda s kojom se možete povezati, kontrolirati i osigurati svoje Kubernetes usluge. Njegove istaknute značajke uključuju automatsku metriku, sigurnu komunikaciju klastera usluga-usluga, prikupljanje dnevnika, automatsko balansiranje opterećenja i kontrolu prometa.
33. Kubenurse
Kubenurse je usluga nadzora mreže za analizu mrežnih veza u Kubernetes klasterima i izvoz metrike kao Prometheus endpoint.
Kubernurse može se koristiti za praćenje komunikacije između pod-apiservera, usluga i ulaznih povratnih latencija i pogrešaka, problema s Kube-apiserverom , Kubelet-to-kubelet mrežna kašnjenja, pogreške itd.
Kao što možda već znate, Kubernetes ima stalno prisutnu potrebu za balansiranjem pristupa i sigurnosti. Iako ćete morati unaprijed isplanirati kako riješiti te probleme, aplikacije navedene na ovom popisu besplatno su dostupne kako bi vam pomogle da upravljanje svojim uslugama učinite znatno manje glomaznim.
Postoje li druge aplikacije koje biste željeli vidjeti dodane na ovaj popis? Slobodno dajte svoje prijedloge u okvir za raspravu ispod.