Kubernetes sunt din ce în ce mai esențiale în această eră a cloud computing-ului datorită eficienței pe care o oferă dezvoltatorilor care acum pot construi și implementa aplicații medii mai ușor folosind containerizarea.
Monitorizarea și securizarea acestor containere este mult mai dificilă decât gestionarea bazelor de date și întregul proces poate suna mai descurajant decât ar trebui să fie. Mai ales că grupurile lor pot fi periculoase dacă nu sunt gestionate corespunzător.
Articolul de astăzi vă aduce o listă cu mai multe instrumente gratuite și open-source Kubernetes cu care, combinate cu perspectivă profesională, monitorizare eficientă, și resurse suficiente, munca ta poate fi o plimbare în parc.
1. Tese Scop
Weave Scope este un instrument de management pentru monitorizarea și vizualizarea containerelor. Cu acesta, puteți înțelege mai bine aplicațiile bazate pe microservicii containerizate.
2. Kube-Prometheus
Kube-Prometheus este conceput pentru monitorizarea aplicațiilor Kubernetes. Este scris în jsonnet și oferă tablouri de bord Grafana, opțiunea de a colecta manifeste Kubernetes și reguli Prometheus în combinație cu scripturi pentru a dezvolta o monitorizare și documentare a clusterului Kubernetes ușor de utilizat.
3. Kube-state-metrics (KSM)
Kube-state-metrics permite utilizatorilor să evalueze serverul API Kubernetes pentru a produce valori precise fără a fi nevoie să modifice starea obiectelor cum ar fi poduri, noduri și implementare.
Principalul său argument de vânzare este capacitatea sa de a afișa același grad de stabilitate ca și obiectele API Kubernetes prin furnizarea de date brute, nemodificate.
4. Goldpinger
Goldpinger este un instrument de depanare pentru monitorizarea conectivității nodurilor din clusterele Kubernetes. Cu acesta, puteți depana, vizualiza și crea alerte pentru probleme de rețea.
Principalul său punct de vânzare este rularea ca DaemonSet pe Kubernetes și producerea de valori Prometheus.
5. Kube-ops-view
Kube-ops-view este conceput pentru a genera o imagine operațională pentru mai multe clustere Kubernetes. Nu permite nicio interacțiune, așa că nu poate înlocui tabloul de bord Kubernetes. Funcționează pentru a reda pur și simplu vizualizări picturale care indică nodurile și starea acestora, pod-uri individuale, utilizarea resurselor, capacitatea de cod și sfaturi pentru instrumente.
6. Zabbix-docker-monitoring
Zabbix-docker-monitoring este conceput pentru monitorizarea containerelor Docker. Include componente, inclusiv bilkio, detalii de configurare a containerelor și valori pentru containere net.
De asemenea, oferă suport nativ pentru containerele Docker și alte tipuri de containere, cum ar fi containerele Linux.
7. Kube-bench
Kube-bench, este un instrument open-source conceput de Center for Internet Security (un organism de semi-reglementare care oferă linii directoare și teste de evaluare comparativă pentru scrierea codului securizat) pentru a verifica dacă clusterele și nodurile Kubernetes selectate îndeplinesc criteriile de referință CIS.
Funcțiile sale merită, deoarece permit asigurarea autorizării și autentificării prin evidențierea zonelor neconforme ale unui mediu Kubernetes.
8. BotKube
BotKube este conceput pentru monitorizarea clusterelor Kubernetes, depanarea implementărilor critice și oferirea de recomandări pentru cele mai bune practici. Acceptă integrarea cu Microsoft Teams, Mattermost și Slack.
Cu BotKube, puteți executa comenzi Kubectl pe cluster-ul Kubernetes pentru depanare și puteți utiliza componentele sale, printre care se numără interfața bot, executorul, managerul de evenimente, notificatorul și controlerul informator.
9. SPEKT8
SPEKT8 este un instrument de vizualizare a clusterelor Kubernetes pentru construirea automată a topologiilor de aplicații și infrastructură. Cu acesta, puteți monitoriza și controla aplicațiile bazate pe microservicii.
SPEKT8 are un tablou de bord care afișează starea podurilor, o listă de imagini ale containerelor și detalii despre intrarea și serviciile. Există, de asemenea, opțiunea de a reprezenta nodurile în modul tabel sau grafic.
10. Prometheus-Kubernetes
Prometheus-Kubernetes este conceput pentru monitorizarea clusterelor Kubernetes pe AWS, Azure și GCP. Dispune de un tablou de bord Grafana preconfigurat, alerte preconfigurate, un manager robust Prometheus și dezvoltare în cluster.
11. Kayrus (Prometheus-Kubernetes)
Kayrus este cel mai popular exemplu de implementare Prometheus. Caracteristica sa principală sunt alertele preconfigurate pentru clusterele Kubernetes.
12. Kube-Slack
Kube-Slack este un instrument de monitorizare bazat pe Slack, creat special pentru podurile Kubernetes. Într-o situație în care un pod eșuează, creează alerte și trimite ErrImagePull către canalul slack.
13. ELK-Kubernetes
ELK-Kubernetes este un repo pentru configurarea EFK/ELK deasupra Kubernetes. Cu acesta, puteți implementa stiva EFK (Elasticsearch, Fluentd și Kibana) cu un exemplu fluentd preconfigurat.
14. Kconmon
Kconmon este un instrument de conectivitate nod pentru rularea testelor TCP, UDP și DNS. Dispune de două componente, agenți și controlere și, mai important, valorile Prometheus care afișează probleme de corelare bazate pe zonele și nodurile de disponibilitate.
15. Tobs
Tobs este un instrument de monitorizare pentru vizualizarea cu ușurință a instalării stivei în clustere Kubernetes cu un instrument de linie de comandă pentru diagramele Helm. Dispune de componente Opentelemetry, TimescaleDB, Kube-Prometheus, Promlens, Jaeger Query și Promscale.
16. Kubetop
Kubetop este un instrument de comandă popular care listează toate nodurile care rulează, podurile din noduri și containerele în clustere. Afișează informații relevante despre nodurile care rulează, de ex. memorie și utilizarea procesorului.
17. Kubernetes-Prometheus
Kubernetes-Prometheus este un depozit open-source de fișiere manifest Kubernetes pe care le puteți utiliza pentru configurarea Prometheus pe clustere Kubernetes.
18. Kubeaudit
Kubeaudit este un instrument de linie de comandă pentru auditarea clusterelor, verificându-le cu verificări de securitate predefinite.Astfel de verificări includ dacă contul root este dezactivat, dacă escaladarea privilegiilor este permisă în sistem și dacă imaginile Kubernetes au fost etichetate incorect.
19. Deprek8ion
Deprek8ion este un repo care cuprinde politici de rego pentru monitorizarea depreciărilor API-ului Kubernetes.
20. Exportator certificat X.509
X.509 Certificate Exporter este un exportator Prometheus bazat pe Go pentru exportul de certificate axate pe monitorizarea expirării. Înainte ca certificatele să expire, funcționează independent în clusterele Kubernetes pentru a notifica utilizatorii despre secretele TLS, fișierele codificate PEM și Kubeconfigs.
21. ThermaKube
ThermaKube este o aplicație web Kubernetes cu sursă deschisă pentru monitorizarea stării de sănătate și a performanței clusterelor Kubernetes. Acesta oferă suport pentru implementările AWS EKS și are capacitatea de a urmări alerte de date în timp real pentru blocările podului.Cu el, puteți vizualiza și grupuri.
22. Deprek8
Deprek8 este un depozit al unei politici evergreen pentru monitorizarea deprecierii API-ului Kubernetes.
23. Kube-hunter
Kube-hunter este un instrument open-source pentru scanarea sistematică a clusterelor Kubernetes pentru a descoperi amenințările de securitate. Cu el, administratorii pot detecta vulnerabilități înainte ca acestea să poată fi exploatate de atacatori.
24. Monitor activ
Active-Monitor funcționează cu fluxurile de lucru Argo pentru a oferi monitorizare profundă a clusterului și auto-vindecare. Dispune de un controler de resurse Kubernetes cu capacitatea de a rula verificări de sănătate, utilizarea resurselor, statistici de fir pod, capacitate de stocare a podului etc.
25. Tabloul de bord de securitate K8s
K8s Security Dashboard este o aplicație pentru înregistrarea arhitecturii Kubernetes.Îl puteți folosi pentru stocarea și analizarea jurnalelor de audit. Din Tabloul de bord de securitate K8s, puteți rula K8sCop pentru analiza statică sau în flux a jurnalelor, puteți implementa demonul Fluent pentru a împinge jurnale în Elasticsearch, puteți eticheta evenimente, vizualiza și importa Tabloul de bord de securitate în Kibana etc.
26. Tabloul de bord Grafana
Tabloul de bord Grafa folosește Prometheus pentru a activa monitorizarea clusterelor Kubernetes. Pentru ca tu să rulezi un tablou de bord Grafana, clusterul tău Kubernetes trebuie să fi fost implementat cu Prometheus.
27. KubraKai
KubraKai este o aplicație web de monitorizare pentru Kubernetes, care permite utilizatorilor să creeze un profil pentru stocarea și urmărirea mai multor clustere Kubernetes.
Funcțiile sale evidențiate includ selecția datelor de metrică, autorizarea utilizatorului, autentificarea utilizatorului, un profil de utilizator pentru monitorizarea punctelor finale, grafice drag-and-drop care afișează valori etc.
28. KubeScrape
KubeScrape este un instrument de monitorizare Kubernetes pentru urmărirea sănătății clusterului, vizualizarea valorilor și structura. Are 5 pagini cu o pagină de pornire care afișează informații vitale despre cluster dintr-o privire. Puteți face clic pe poduri individuale pentru a obține mai multe detalii complete cu o reprezentare grafică a saturației, a memoriei și a utilizării procesorului etc. Urmărirea acestuia se face folosind Prometheus.
29. K8s-sentry
K8s-sentry este un instrument de monitorizare Kubernetes cu sursă deschisă configurat pentru a raporta probleme operaționale către Sentry . Acesta urmărește toate avertismentele, evenimentele de eroare, podurile eșuate sau containerele de pod care se termină cu un cod de ieșire diferit de zero.
30. Kube-netc
Kube-netc este un monitor de rețea eBPF ușor de utilizat pentru Kubernetes. Utilizează un daemonSet Kubernetes pentru a genera statice de rețea de noduri.
31. Sensu
Sensu este un instrument scalabil open-source pentru monitorizarea multi-cloud. Se livrează cu mai multe API-uri predefinite pentru intrare externă, configurare și acces la date. Caracteristicile sale includ descoperirea automată încorporată și verificări de servicii pentru monitorizarea stării de sănătate.
32. Istio
Istio este o rețea de servicii open-source cu care vă puteți conecta, controla și securiza serviciile Kubernetes. Caracteristicile sale importante includ valori automate, comunicații securizate de la un cluster la altul, colectarea jurnalelor, echilibrarea automată a sarcinii și controlul traficului.
33. Kubenurse
Kubenurse este un serviciu de monitorizare a rețelei pentru analizarea conexiunilor de rețea în clustere Kubernetes și exportarea valorilor ca punct final Prometheus.
Kubernurse poate fi folosit pentru a monitoriza comunicarea pod-to-apiserver, serviciul și latența și erorile de intrare dus-întors, problemele Kube-apiserver , latențe de rețea de la Kubelet la Kubelet, erori etc.
După cum știți deja, Kubernetes are nevoia mereu prezentă de a echilibra accesul și securitatea. Deși va trebui să planificați din timp cum să rezolvați aceste probleme, aplicațiile enumerate în această listă sunt disponibile gratuit pentru a vă ajuta să faceți gestionarea serviciilor dvs. mult mai puțin greoaie.
Există și alte aplicații pe care ați dori să le vedeți adăugate la această listă? Simțiți-vă liber să vă faceți sugestiile în caseta de discuții de mai jos.