Kubernetes ay nagiging mas mahalaga sa panahong ito ng cloud computing dahil sa kahusayan na ibinibigay nila sa mga developer na maaari na ngayong bumuo at mag-deploy ng application mga kapaligiran nang mas madaling gamit ang containerization.
Ang pagsubaybay at pag-secure sa mga container na ito ay mas mahirap kaysa sa pamamahala ng mga database at ang buong proseso ay maaaring mukhang mas nakakatakot kaysa sa nararapat. Lalo na't ang kanilang mga kumpol ay maaaring maging mapanganib kung hindi sila maayos na pinangangasiwaan.
Ang artikulo sa araw na ito ay naghahatid sa iyo ng isang listahan ng ilang libre at open-source Kubernetes mga tool kung saan, may halong propesyonal na insight, mahusay na pagsubaybay, at sapat na mapagkukunan, ang iyong trabaho ay maaaring maging isang lakad sa parke.
1. Saklaw ng Paghahabi
AngWeave Scope ay isang tool sa pamamahala para sa pagsubaybay at visualization ng container. Gamit nito, mas mauunawaan mo ang mga containerized na microservice-based na application.
2. Kube-Prometheus
Kube-Prometheus ay idinisenyo para sa pagsubaybay sa mga aplikasyon ng Kubernetes. Nakasulat ito sa jsonnet at nagtatampok ng mga dashboard ng Grafana, ang opsyon para mangolekta ng mga Kubernetes manifest, at mga panuntunan ng Prometheus kasama ng mga script para bumuo ng madaling patakbuhin na pagsubaybay at dokumentasyon ng cluster ng Kubernetes.
3. Kube-state-metrics (KSM)
Kube-state-metrics ay nagbibigay-daan sa mga user na masuri ang Kubernetes API server upang makagawa ng mga tumpak na sukatan nang hindi kailangang baguhin ang estado ng mga bagay tulad ng mga pod, node, at deployment.
Ang pangunahing punto ng pagbebenta nito ay ang kakayahang magpakita ng parehong marka ng katatagan gaya ng mga object ng Kubernetes API sa pamamagitan ng pagbibigay ng raw, hindi binagong data.
4. Goldpinger
AngGoldpinger ay isang tool sa pag-debug para sa pagsubaybay sa pagkakakonekta ng mga node sa mga cluster ng Kubernetes. Gamit ito, maaari kang mag-troubleshoot, mag-visualize at gumawa ng mga alerto para sa mga isyu sa network.
Ang pangunahing selling point nito ay tumatakbo bilang DaemonSet sa Kubernetes at gumagawa ng Prometheus metrics.
5. Kube-ops-view
Kube-ops-view ay idinisenyo para sa pagbuo ng isang operational na larawan para sa maraming Kubernetes cluster. Hindi nito pinapayagan ang anumang pakikipag-ugnayan kaya hindi nito mapapalitan ang iyong dashboard ng Kubernetes. Gumagana ito upang simpleng mag-render ng mga pictorial view na nagsasaad ng mga node at ang kanilang status, mga indibidwal na pod, paggamit ng mapagkukunan, kapasidad ng code, at mga tooltip.
6. Zabbix-docker-monitoring
Zabbix-docker-monitoring ay idinisenyo para sa pagsubaybay sa mga container ng Docker. Nagtatampok ito ng mga bahagi kabilang ang bilkio, mga detalye ng config ng container, at mga sukatan ng net container.
Nag-aalok din ito ng katutubong suporta para sa mga container ng Docker at iba pang uri ng container tulad ng mga container ng Linux.
7. Kube-bench
AngKube-bench, ay isang open-source tool na dinisenyo ng Center for Internet Security (isang semi-regulatory na katawan ng industriya na nagbibigay ng mga alituntunin at pagsubok sa benchmarking para sa pagsusulat ng secure na code) upang tingnan kung ang mga napiling cluster at node ng Kubernetes ay nakakatugon sa mga benchmark ng CIS.
Kapaki-pakinabang ang mga feature nito dahil binibigyang-daan ng mga ito ang katiyakan ng awtorisasyon at pagpapatunay sa pamamagitan ng pag-highlight ng mga hindi sumusunod na bahagi ng kapaligiran ng Kubernetes.
8. BotKube
AngBotKube ay idinisenyo para sa pagsubaybay sa mga cluster ng Kubernetes, pag-debug ng mga kritikal na deployment, at pagbibigay ng mga rekomendasyon para sa pinakamahuhusay na kagawian. Sinusuportahan nito ang pagsasama sa Microsoft Teams, Mattermost, at Slack.
Sa BotKube, maaari mong isagawa ang mga Kubectl na command sa Kubernetes cluster para sa pag-debug at gamitin ang mga bahagi nito kung saan ang interface ng bot, executor, event manager, notifier, at informer controller.
9. SPEKT8
AngSPEKT8 ay isang Kubernetes cluster visualization tool para sa awtomatikong pagbuo ng mga topology ng app at imprastraktura. Gamit ito, maaari mong subaybayan at kontrolin ang mga microservice-based na application.
Ang SPEKT8 ay may dashboard na nagpapakita ng status ng mga pod, isang listahan ng mga larawan ng container, at mga detalye sa pagpasok at mga serbisyo. Mayroon ding opsyon na kumatawan sa mga node sa table o graph mode.
10. Prometheus-Kubernetes
Prometheus-Kubernetes ay idinisenyo para sa pagsubaybay sa mga cluster ng Kubernetes sa AWS, Azure, at GCP. Nagtatampok ito ng paunang na-configure na dashboard ng Grafana, mga paunang na-configure na alerto, isang mahusay na tagapamahala ng Prometheus, at in-cluster na pag-develop.
11. Kayrus (Prometheus-Kubernetes)
Kayrus ay ang pinakasikat na halimbawa ng isang Prometheus deployment. Ang pangunahing feature nito ay ang mga paunang na-configure na alerto para sa mga Kubernetes cluster.
12. Kube-Slack
AngKube-Slack ay isang tool sa pagsubaybay na nakabatay sa Slack na partikular na ginawa para sa mga Kubernetes pod. Sa isang sitwasyon kung saan nabigo ang pod, lumilikha ito ng mga alerto at nagpapadala ng ErrImagePull sa slack channel.
13. ELK-Kubernetes
AngELK-Kubernetes ay isang repo para sa pag-configure ng EFK/ELK sa ibabaw ng Kubernetes. Gamit nito, maaari mong i-deploy ang EFK (Elasticsearch, Fluentd, at Kibana) stack na may paunang na-configure na fluentd na halimbawa.
14. Kconmon
AngKconmon ay isang node connectivity tool para sa pagpapatakbo ng TCP, UDP, at mga DNS test. Nagtatampok ito ng dalawang bahagi, mga ahente at controller, at higit sa lahat, ang mga sukatan ng Prometheus na nagpapakita ng mga isyu sa ugnayan batay sa mga availability zone at node.
15. Tobs
AngTobs ay isang tool sa pagsubaybay para sa madaling pagtingin sa pag-install ng stack sa mga cluster ng Kubernetes na may command-line tool para sa mga Helm chart. Nagtatampok ito ng Opentelemetry, TimescaleDB, Kube-Prometheus, Promlens, mga bahagi ng Jaeger Query, at Promscale.
16. Kubetop
AngKubetop ay isang sikat na command tool na naglilista ng lahat ng tumatakbong node, pod sa mga node, at container sa mga cluster. Nagpapakita ito ng may-katuturang impormasyon ng mga tumatakbong node hal. memorya at paggamit ng CPU.
17. Kubernetes-Prometheus
Kubernetes-Prometheus ay isang open-source na repository ng mga manifest file ng Kubernetes na magagamit mo para sa pag-set up ng Prometheus sa mga cluster ng Kubernetes.
18. Kubeaudit
AngKubeaudit ay isang command-line na tool para sa pag-audit ng mga cluster sa pamamagitan ng pagsuri sa mga ito laban sa mga paunang natukoy na pagsusuri sa seguridad.Kasama sa mga naturang pagsusuri kung hindi pinagana ang root account, kung pinahihintulutan ang pagtaas ng pribilehiyo sa system, at kung ang anumang larawan ng Kubernetes ay na-tag nang hindi tama.
19. Deprek8ion
AngDeprek8ion ay isang repo na binubuo ng mga patakaran ng rego para sa pagsubaybay sa mga depreciation ng Kubernetes API.
20. X.509 Certificate Exporter
AngX.509 Certificate Exporter ay isang Go-based na Prometheus exporter para sa pag-export ng mga certificate na nakatuon sa pagsubaybay sa expiration. Bago mag-expire ang mga certificate, hiwalay itong gumagana sa mga cluster ng Kubernetes upang ipaalam sa mga user ang tungkol sa mga lihim ng TLS, mga file na naka-encode ng PEM, at mga Kubeconfig.
21. ThermaKube
AngThermaKube ay isang open-source na Kubernetes web app para sa pagsubaybay sa kalusugan at performance ng mga Kubernetes cluster. Nagtatampok ito ng suporta para sa mga deployment ng AWS EKS at may kakayahang subaybayan ang mga real-time na alerto sa data para sa mga pag-crash ng pod.Gamit nito, maaari mo ring makita ang mga kumpol.
22. Deprek8
AngDeprek8 ay isang repositoryo ng isang evergreen na patakaran para sa pagsubaybay sa pagbawas ng Kubernetes API.
23. Kube-hunter
AngKube-hunter ay isang open-source na tool para sa sistematikong pag-scan sa mga cluster ng Kubernetes upang matuklasan ang mga banta sa seguridad. Gamit nito, maaaring singhutin ng mga admin ang mga kahinaan bago sila mapagsamantalahan ng mga umaatake.
24. Active-Monitor
Gumagana angActive-Monitor sa mga workflow ng Argo para magbigay ng malalim na pagsubaybay sa cluster at pagpapagaling sa sarili. Nagtatampok ito ng Kubernetes resource controller na may kakayahang magpatakbo ng mga pagsusuri sa kalusugan, paggamit ng mapagkukunan, mga istatistika ng pod thread, kapasidad ng pod storage, atbp.
25. K8s Security Dashboard
AngK8s Security Dashboard ay isang application para sa pag-log ng Kubernetes architecture.Magagamit mo ito para sa pag-iimbak at pag-parse ng mga audit log. Mula sa K8s Security Dashboard, maaari mong patakbuhin ang K8sCop para sa static o streaming analysis ng mga log, mag-deploy ng Fluent daemon para itulak ang mga log sa Elasticsearch, mag-label ng mga event, tingnan at i-import ang Security Dashboard sa Kibana, atbp.
26. Grafana Dashboard
Grafana dashboard ay gumagamit ng Prometheus upang i-enable ang pagsubaybay sa cluster ng Kubernetes. Para makapagpatakbo ka ng Grafana dashboard, ang iyong Kubernetes cluster ay kailangang na-deploy sa Prometheus.
27. KubraKai
AngKubraKai ay isang monitoring web application para sa Kubernetes na nagbibigay-daan sa mga user na gumawa ng profile para sa pag-iimbak at pagsubaybay ng maraming Kubernetes cluster.
Kasama sa mga highlight ng feature nito ang pagpili ng data ng sukatan, awtorisasyon ng user, pagpapatunay ng user, profile ng user para sa pagsubaybay sa endpoint, mga drag-and-drop na graph na nagpapakita ng mga sukatan, atbp.
28. KubeScrape
AngKubeScrape ay isang tool sa pagsubaybay ng Kubernetes para sa pagsubaybay sa kalusugan ng cluster, view ng sukatan, at istraktura. Mayroon itong 5 mga pahina na may isang homepage na nagpapakita ng mahahalagang impormasyon tungkol sa cluster sa isang sulyap. Maaari kang mag-click sa mga indibidwal na pod para makakuha ng higit pang mga detalyeng kumpleto sa isang graphical na representasyon ng saturation, memory at paggamit ng CPU, atbp. Ginagawa ang pagsubaybay nito gamit ang Prometheus.
29. K8s-sentry
AngK8s-sentry ay isang open-source na tool sa pagsubaybay ng Kubernetes na na-configure upang mag-ulat ng mga isyu sa pagpapatakbo sa Sentry . Pinapanood nito ang lahat ng babala, kaganapan ng error, mga nabigong pod, o mga container ng pod na nagtatapos sa isang non-zero exit code.
30. Kube-netc
AngKube-netc ay isang madaling gamitin na eBPF network monitor para sa Kubernetes. Gumagamit ito ng Kubernetes daemonSet para bumuo ng mga node networking statics.
31. Sensu
AngSensu ay isang open-source scalable tool para sa multi-cloud monitoring. Nagpapadala ito ng ilang paunang natukoy na mga API para sa panlabas na pag-input, pagsasaayos, at pag-access ng data. Kasama sa mga tampok na tampok nito ang built-in na autodiscovery at mga checker ng serbisyo para sa pagsubaybay sa kalusugan.
32. Istio
AngIstio ay isang open-source na mesh ng serbisyo kung saan maaari kang kumonekta, makontrol, at ma-secure ang iyong mga serbisyo ng Kubernetes. Kasama sa mga tampok na highlight nito ang mga awtomatikong sukatan, secure na service-to-service cluster communications, koleksyon ng log, auto load balancing, at kontrol sa trapiko.
33. Kubenurse
AngKubenurse ay isang serbisyo sa pagsubaybay sa network para sa pagsusuri ng mga koneksyon sa network sa mga cluster ng Kubernetes at pag-export ng mga sukatan bilang Prometheus endpoint.
Kubernurse ay maaaring gamitin upang subaybayan ang pod-to-apiserver na komunikasyon, serbisyo, at pagpasok ng mga roundtrip latency at error, mga isyu sa Kube-apiserver , Kubelet-to-kubelet network latencies, error, atbp.
As might already know, Kubernetes ay may palaging kasalukuyang pangangailangan ng pagbabalanse ng access at seguridad. Bagama't kakailanganin mong magplano nang maaga kung paano ayusin ang mga isyung iyon, ang mga application na nakalista sa listahang ito ay malayang magagamit upang suportahan ka sa paggawa ng pamamahala sa iyong mga serbisyo na hindi gaanong mahirap.
Mayroon bang iba pang mga application na gusto mong makitang idinagdag sa listahang ito? Huwag mag-atubiling gawin ang iyong mga mungkahi sa kahon ng talakayan sa ibaba.