Kubernetes stają się coraz ważniejsze w erze przetwarzania w chmurze ze względu na wydajność, jaką zapewniają programistom, którzy mogą teraz tworzyć i wdrażać aplikacje środowiskach łatwiej dzięki konteneryzacji.
Monitorowanie i zabezpieczanie tych kontenerów jest o wiele trudniejsze niż zarządzanie bazami danych, a cały proces może wydawać się bardziej zniechęcający niż powinien. Zwłaszcza, że ich klastry mogą być niebezpieczne, jeśli nie są odpowiednio zarządzane.
Dzisiejszy artykuł zawiera listę kilku Kubernetes narzędzi, które w połączeniu z profesjonalnym wglądem umożliwiają skuteczne monitorowanie i wystarczających środków, Twoja praca może być jak spacer po parku.
1. Zakres splotu
Weave Scope to narzędzie do zarządzania służące do monitorowania i wizualizacji kontenerów. Dzięki niemu możesz lepiej zrozumieć konteneryzowane aplikacje oparte na mikrousługach.
2. Kube-Prometeusz
Kube-Prometheus jest przeznaczony do monitorowania aplikacji Kubernetes. Jest napisany w jsonnet i zawiera pulpity nawigacyjne Grafana, opcję zbierania manifestów Kubernetes oraz reguły Prometheus w połączeniu ze skryptami w celu opracowania łatwego w obsłudze monitorowania i dokumentacji klastra Kubernetes.
3. Metryki stanu Kube (KSM)
Kube-state-metrics umożliwia użytkownikom ocenę serwera Kubernetes API w celu uzyskania dokładnych metryk bez konieczności modyfikowania stanu obiektów jak pody, węzły i wdrożenia.
Jego główną zaletą jest zdolność do wykazywania tego samego stopnia stabilności, co obiekty Kubernetes API, dostarczając surowe, niezmodyfikowane dane.
4. Goldpinger
Goldpinger to narzędzie do debugowania służące do monitorowania łączności węzłów w klastrach Kubernetes. Dzięki niemu możesz rozwiązywać problemy, wizualizować i tworzyć alerty dotyczące problemów z siecią.
Jego główną zaletą jest to, że działa jako DaemonSet na Kubernetes i generuje dane Prometheus.
5. Kube-ops-view
Kube-ops-view służy do generowania obrazu operacyjnego dla wielu klastrów Kubernetes. Nie pozwala na żadną interakcję, więc nie może zastąpić pulpitu nawigacyjnego Kubernetes. Działa po prostu renderując widoki obrazkowe wskazujące węzły i ich status, poszczególne pody, wykorzystanie zasobów, pojemność kodu i podpowiedzi.
6. Zabbix-docker-monitoring
Zabbix-docker-monitoring jest przeznaczony do monitorowania kontenerów Docker. Zawiera komponenty, w tym bilkio, szczegóły konfiguracji kontenerów i metryki kontenerów sieciowych.
Ma również natywną obsługę kontenerów Docker i innych typów kontenerów, takich jak kontenery Linux.
7. Kube-bench
Kube-bench, to narzędzie typu open source zaprojektowane przez Center for Internet Security (półregulacyjny organ branżowy, który zapewnia wytyczne i testy porównawcze dotyczące pisania bezpiecznego kodu), aby sprawdzić, czy wybrane klastry i węzły Kubernetes spełniają testy porównawcze CIS.
Jego funkcje są warte zachodu, ponieważ umożliwiają zapewnienie autoryzacji i uwierzytelniania poprzez wyróżnianie niezgodnych obszarów środowiska Kubernetes.
8. BotKube
BotKube jest przeznaczony do monitorowania klastrów Kubernetes, debugowania krytycznych wdrożeń i przedstawiania zaleceń dotyczących najlepszych praktyk. Obsługuje integrację z Microsoft Teams, Mattermost i Slack.
Dzięki BotKube możesz wykonywać polecenia Kubectl w klastrze Kubernetes w celu debugowania i korzystania z jego komponentów, w tym interfejsu bota, executora, menedżera zdarzeń, powiadamiacza i kontrolera informującego.
9. SPEKT8
SPEKT8 to narzędzie do wizualizacji klastrów Kubernetes do automatycznego tworzenia topologii aplikacji i infrastruktury. Dzięki niemu możesz monitorować i kontrolować aplikacje oparte na mikrousługach.
SPEKT8 ma pulpit nawigacyjny, który wyświetla stan podów, listę obrazów kontenerów oraz szczegółowe informacje o ruchu przychodzącym i usługach. Istnieje również opcja reprezentacji węzłów w trybie tabeli lub wykresu.
10. Prometeusz-Kubernetes
Prometheus-Kubernetes służy do monitorowania klastrów Kubernetes w AWS, Azure i GCP. Zawiera wstępnie skonfigurowany pulpit nawigacyjny Grafana, wstępnie skonfigurowane alerty, solidny menedżer Prometheus i rozwój w klastrze.
11. Kayrus (Prometeusz-Kubernetes)
Kayrus to najpopularniejszy przykład wdrożenia Prometheusa. Jego główną cechą są wstępnie skonfigurowane alerty dla klastrów Kubernetes.
12. Kube-Slack
Kube-Slack to oparte na Slacku narzędzie do monitorowania stworzone specjalnie dla podów Kubernetes. W sytuacji, gdy pod się nie powiedzie, tworzy alerty i wysyła ErrImagePull do kanału Slack.
13. ELK-Kubernetes
ELK-Kubernetes to repozytorium do konfigurowania EFK/ELK na Kubernetes. Dzięki niemu możesz wdrożyć stos EFK (Elasticsearch, Fluentd i Kibana) ze wstępnie skonfigurowanym przykładem fluentd.
14. Kconmon
Kconmon to narzędzie do łączenia węzłów do uruchamiania testów TCP, UDP i DNS. Zawiera dwa komponenty, agentów i kontrolery, a co ważniejsze, metryki Prometheus, które wyświetlają problemy korelacji na podstawie stref dostępności i węzłów.
15. Tobs
Tobs to narzędzie do monitorowania umożliwiające łatwe przeglądanie instalacji stosu w klastrach Kubernetes za pomocą narzędzia wiersza polecenia do wykresów Helm. Zawiera komponenty Opentelemetry, TimescaleDB, Kube-Prometheus, Promlens, Jaeger Query i Promscale.
16. Kubetop
Kubetop to popularne narzędzie poleceń, które wyświetla listę wszystkich uruchomionych węzłów, zasobników w węzłach i kontenerów w klastrach. Wyświetla istotne informacje o uruchomionych węzłach, np. użycie pamięci i procesora.
17. Kubernetes-Prometheus
Kubernetes-Prometheus to otwarte repozytorium plików manifestu Kubernetes, którego możesz użyć do skonfigurowania Prometheusa w klastrach Kubernetes.
18. Kubeaudit
Kubeauudit to narzędzie wiersza polecenia do audytu klastrów poprzez sprawdzanie ich pod kątem predefiniowanych kontroli bezpieczeństwa.Takie kontrole obejmują, czy konto root jest wyłączone, czy eskalacja uprawnień jest dozwolona w systemie i czy jakiekolwiek obrazy Kubernetes nie zostały nieprawidłowo oznaczone.
19. Deprek8ion
Deprek8ion to repozytorium zawierające zasady rego do monitorowania amortyzacji API Kubernetes.
20. Eksporter certyfikatu X.509
X.509 Certificate Exporter to eksporter Prometheus oparty na Go, służący do eksportowania certyfikatów i monitorowania wygaśnięcia. Przed wygaśnięciem certyfikatów działa niezależnie w klastrach Kubernetes, powiadamiając użytkowników o kluczach tajnych TLS, plikach zakodowanych w formacie PEM i konfiguracjach Kube.
21. ThermaKube
ThermaKube to aplikacja internetowa Kubernetes typu open source do monitorowania kondycji i wydajności klastrów Kubernetes. Obsługuje wdrożenia AWS EKS i ma możliwość śledzenia alertów danych w czasie rzeczywistym w przypadku awarii podów.Dzięki niemu możesz także wizualizować klastry.
22. Deprek8
Deprek8 to repozytorium wiecznie aktualnych zasad monitorowania deprecjacji interfejsu Kubernetes API.
23. Kube-hunter
Kube-hunter to narzędzie typu open source do systematycznego skanowania klastrów Kubernetes w celu wykrywania zagrożeń bezpieczeństwa. Dzięki niemu administratorzy mogą wykrywać luki w zabezpieczeniach, zanim będą mogły zostać wykorzystane przez atakujących.
24. Monitor aktywny
Active-Monitor współpracuje z przepływami pracy Argo, zapewniając głębokie monitorowanie klastrów i samonaprawianie. Zawiera kontroler zasobów Kubernetes z możliwością przeprowadzania kontroli stanu, wykorzystania zasobów, statystyk wątków podów, pojemności pamięci podów itp.
25. Panel bezpieczeństwa K8s
K8s Security Dashboard to aplikacja do logowania architektury Kubernetes.Można go używać do przechowywania i analizowania dzienników kontroli. Z poziomu K8s Security Dashboard możesz uruchomić K8sCop w celu statycznej lub strumieniowej analizy logów, wdrożyć demona Fluent w celu przekazywania logów do Elasticsearch, etykietowania zdarzeń, przeglądania i importowania Security Dashboard w Kibana itp.
26. Tablica rozdzielcza Grafana
Grafana dashboard używa Prometheus do włączania monitorowania klastra Kubernetes. Aby uruchomić pulpit nawigacyjny Grafana, Twój klaster Kubernetes musi zostać wdrożony z Prometheusem.
27. KubraKai
KubraKai to monitorująca aplikacja internetowa dla Kubernetes, która umożliwia użytkownikom utworzenie profilu do przechowywania i śledzenia wielu klastrów Kubernetes.
Najważniejsze funkcje obejmują wybór danych metrycznych, autoryzację użytkownika, uwierzytelnianie użytkownika, profil użytkownika do monitorowania punktów końcowych, wykresy typu „przeciągnij i upuść”, które wyświetlają metryki itp.
28. KubeScrape
KubeScrape to narzędzie Kubernetes do monitorowania kondycji, widoku metryk i struktury klastra. Ma 5 stron ze stroną główną, która wyświetla najważniejsze informacje o klastrze na pierwszy rzut oka. Możesz kliknąć poszczególne pody, aby uzyskać więcej szczegółów wraz z graficzną reprezentacją nasycenia, użycia pamięci i procesora itp. Śledzenie odbywa się za pomocą Prometheusa.
29. K8s-wartownik
K8s-sentry to otwarte narzędzie do monitorowania Kubernetes skonfigurowane do zgłaszania problemów operacyjnych do Sentry . Obserwuje wszystkie ostrzeżenia, zdarzenia błędów, uszkodzone pody lub kontenery podów kończące się z niezerowym kodem wyjścia.
30. Kube-netc
Kube-netc to łatwy w użyciu monitor sieci eBPF dla Kubernetes. Wykorzystuje zestaw demonów Kubernetes do generowania statystyk sieciowych węzłów.
31. Sensu
Sensu to skalowalne narzędzie typu open source do monitorowania wielu chmur. Jest dostarczany z kilkoma predefiniowanymi interfejsami API do zewnętrznego wprowadzania danych, konfiguracji i dostępu do danych. Jego najważniejsze funkcje obejmują wbudowane automatyczne wykrywanie i sprawdzanie usług do monitorowania stanu.
32. Istio
Istio to siatka usług typu open source, za pomocą której można łączyć, kontrolować i zabezpieczać swoje usługi Kubernetes. Jego najważniejsze funkcje obejmują automatyczne metryki, bezpieczną komunikację między usługami w klastrach, zbieranie dzienników, automatyczne równoważenie obciążenia i kontrolę ruchu.
33. Kubenurse
Kubenurse to usługa monitorowania sieci służąca do analizowania połączeń sieciowych w klastrach Kubernetes i eksportowania metryk jako punktów końcowych Prometheus.
Kubernurse może służyć do monitorowania opóźnień i błędów komunikacji pod-do-apiserver oraz usług i ruchu przychodzącego w obie strony, problemów z Kube-apiserver , opóźnienia w sieci Kubelet-kubelet, błędy itp.
Jak zapewne już wiesz, Kubernetes stale potrzebuje równoważenia dostępu i bezpieczeństwa. Chociaż będziesz musiał zaplanować z wyprzedzeniem, jak rozwiązać te problemy, aplikacje wymienione na tej liście są bezpłatnie dostępne, aby pomóc Ci w znacznym uproszczeniu zarządzania usługami.
Czy są inne aplikacje, które chcesz dodać do tej listy? Zachęcamy do zgłaszania sugestii w polu dyskusji poniżej.