Kubernetes blir mer avgörande i denna tid av molnberäkning på grund av effektiviteten de ger utvecklare som nu kan bygga och distribuera applikationer miljöer lättare med containerisering.
Att övervaka och säkra dessa behållare är mycket svårare än att hantera databaser och hela processen kan låta mer skrämmande än den borde vara. Speciellt eftersom deras kluster kan vara farliga om de inte hanteras på rätt sätt.
Dagens artikel ger dig en lista över flera gratis och öppen källkod Kubernetes verktyg med vilka, blandat med professionell insikt, effektiv övervakning, och tillräckliga resurser kan ditt arbete vara en promenad i parken.
1. Weave Scope
Weave Scope är ett hanteringsverktyg för containerövervakning och visualisering. Med den kan du bättre förstå containeriserade mikrotjänster-baserade applikationer.
2. Kube-Prometheus
Kube-Prometheus är designad för att övervaka Kubernetes-applikationer. Den är skriven i jsonnet och har Grafana-instrumentpaneler, möjligheten att samla in Kubernetes-manifester och Prometheus-regler i kombination med skript för att utveckla en lättanvänd Kubernetes-klusterövervakning och dokumentation.
3. Kube-state-metrics (KSM)
Kube-state-metrics gör det möjligt för användare att bedöma Kubernetes API-server för att producera korrekta mätvärden utan att behöva ändra objektens tillstånd som pods, noder och distribution.
Dess främsta försäljningsargument är dess förmåga att visa samma stabilitetsgrad som Kubernetes API-objekt genom att tillhandahålla rå, omodifierad data.
4. Goldpinger
Goldpinger är ett felsökningsverktyg för att övervaka anslutningen av noder i Kubernetes-kluster. Med den kan du felsöka, visualisera och skapa varningar för nätverksproblem.
Dess främsta försäljningsargument är att köra som ett DaemonSet på Kubernetes och producera Prometheus-statistik.
5. Kube-ops-view
Kube-ops-view är designad för att generera en operativ bild för flera Kubernetes-kluster. Det tillåter ingen interaktion så det kan inte ersätta din Kubernetes-instrumentpanel. Det fungerar för att helt enkelt återge bildvyer som indikerar noder och deras status, individuella poddar, resursanvändning, kodkapacitet och verktygstips.
6. Zabbix-docker-monitoring
Zabbix-docker-monitoring är designad för att övervaka Docker-containrar. Den innehåller komponenter inklusive bilkio, containerkonfigurationsdetaljer och nettocontainerstatistik.
Den har också inbyggt stöd för Docker-behållare och andra behållartyper som Linux-behållare.
7. Kube-bänk
Kube-bench, är ett verktyg med öppen källkod designat av Center for Internet Security (ett semi-reglerande branschorgan som tillhandahåller riktlinjer och benchmarking-tester för att skriva säker kod) för att kontrollera om valda Kubernetes-kluster och noder uppfyller CIS:s riktmärken.
Dess funktioner är värdefulla eftersom de möjliggör försäkran om auktorisering och autentisering genom att markera icke-kompatibla områden i en Kubernetes-miljö.
8. BotKube
BotKube är designad för att övervaka Kubernetes-kluster, felsöka kritiska distributioner och ge rekommendationer för bästa praxis. Den stöder integration med Microsoft Teams, Mattermost och Slack.
Med BotKube kan du köra Kubectl-kommandon på Kubernetes-klustret för felsökning och använda dess komponenter, bland annat botgränssnitt, executor, händelsehanterare, notifier och informer controller.
9. SPEKT8
SPEKT8 är ett Kubernetes klustervisualiseringsverktyg för att automatiskt bygga app- och infrastrukturtopologier. Med den kan du övervaka och kontrollera mikrotjänster-baserade applikationer.
SPEKT8 har en instrumentpanel som visar status för poddar, en lista över behållarbilder och detaljer om inträde och tjänster. Det finns också möjlighet att representera noder i tabell- eller grafläge.
10. Prometheus-Kubernetes
Prometheus-Kubernetes är designad för att övervaka Kubernetes-kluster på AWS, Azure och GCP. Den har en förkonfigurerad Grafana-instrumentpanel, förkonfigurerade varningar, en robust Prometheus-hanterare och klusterutveckling.
11. Kayrus (Prometheus-Kubernetes)
Kayrus är det mest populära exemplet på en Prometheus-distribution. Dess huvudsakliga funktion är förkonfigurerade varningar för Kubernetes-kluster.
12. Kube-Slack
Kube-Slack är ett Slack-baserat övervakningsverktyg byggt specifikt för Kubernetes-poddar. I en situation där en pod misslyckas, skapar den varningar och skickar ErrImagePull till den slaka kanalen.
13. ELK-Kubernetes
ELK-Kubernetes är en repo för att konfigurera EFK/ELK ovanpå Kubernetes. Med den kan du distribuera EFK-stacken (Elasticsearch, Fluentd och Kibana) med ett förkonfigurerat fluentd-exempel.
14. Kconmon
Kconmon är ett nodanslutningsverktyg för att köra TCP-, UDP- och DNS-tester. Den har två komponenter, agenter och kontroller, och ännu viktigare, Prometheus-mått som visar korrelationsproblem baserat på tillgänglighetszoner och noder.
15. Tobs
Tobs är ett övervakningsverktyg för att enkelt visa stackinstallation i Kubernetes-kluster med ett kommandoradsverktyg för Helm-diagram. Den innehåller Opentelemetry, TimescaleDB, Kube-Prometheus, Promlens, Jaeger Query-komponenter och Promscale.
16. Kubetop
Kubetop är ett populärt kommandoverktyg som listar alla löpande noder, poddar i noderna och behållare i kluster. Den visar relevant information om löpande noder, t.ex. minne och CPU-användning.
17. Kubernetes-Prometheus
Kubernetes-Prometheus är ett arkiv med öppen källkod för Kubernetes-manifestfiler som du kan använda för att ställa in Prometheus på Kubernetes-kluster.
18. Kubeaudit
Kubeaudit är ett kommandoradsverktyg för att granska kluster genom att kontrollera dem mot fördefinierade säkerhetskontroller.Sådana kontroller inkluderar om root-kontot är inaktiverat, om behörighetseskalering är tillåten i systemet och om några Kubernetes-bilder har taggats felaktigt.
19. Deprek8ion
Deprek8ion är en repo som består av rego-policyer för övervakning av Kubernetes API-avskrivningar.
20. X.509 Certifikatexportör
X.509 Certifikatexportör är en Go-baserad Prometheus-exportör för export av certifikat med fokus på utgångsövervakning. Innan certifikaten löper ut fungerar den oberoende i Kubernetes-kluster för att meddela användare om TLS-hemligheter, PEM-kodade filer och Kubeconfigs.
21. ThermaKube
ThermaKube är en Kubernetes-webbapp med öppen källkod för att övervaka hälsan och prestanda för Kubernetes-kluster. Den har stöd för AWS EKS-distributioner och har möjlighet att spåra re altidsdatavarningar för podkrascher.Med den kan du också visualisera kluster.
22. Deprek8
Deprek8 är ett arkiv med en ständigt grön policy för övervakning av Kubernetes API-avskrivning.
23. Kube-hunter
Kube-hunter är ett verktyg med öppen källkod för att systematiskt skanna Kubernetes-kluster för att avslöja säkerhetshot. Med den kan administratörer sniffa upp sårbarheter innan de kan utnyttjas av angripare.
24. Active-Monitor
Active-Monitor arbetar med Argo-arbetsflöden för att ge djup klusterövervakning och självläkning. Den har en Kubernetes-resurskontroller med möjlighet att köra hälsokontroller, resursanvändning, pod-trådstatistik, podlagringskapacitet, etc.
25. K8s säkerhetsinstrumentpanel
K8s Security Dashboard är ett program för att logga Kubernetes-arkitektur.Du kan använda den för att lagra och analysera granskningsloggar. Från K8s Security Dashboard kan du köra K8sCop för statisk eller strömmande analys av loggar, distribuera Fluent daemon för att skicka loggar till Elasticsearch, märka händelser, visa och importera Security Dashboard i Kibana, etc.
26. Grafana Dashboard
Grafana dashboard använder Prometheus för att möjliggöra Kubernetes-klusterövervakning. För att du ska kunna köra en Grafana-instrumentpanel måste ditt Kubernetes-kluster ha distribuerats med Prometheus.
27. KubraKai
KubraKai är en övervakningswebbapplikation för Kubernetes som gör det möjligt för användare att skapa en profil för att lagra och spåra flera Kubernetes-kluster.
Dess funktioner inkluderar val av metriska data, användarauktorisering, användarautentisering, en användarprofil för slutpunktsövervakning, dra-och-släpp-grafer som visar mätvärden, etc.
28. KubeScrape
KubeScrape är ett Kubernetes övervakningsverktyg för att spåra klustertillstånd, mätvärdesvy och struktur. Den har 5 sidor med en hemsida som visar viktig information om klustret med en blick. Du kan klicka på enskilda pods för att få mer information komplett med en grafisk representation av mättnad, minne och CPU-användning, etc. Dess spårning görs med Prometheus.
29. K8s-sentry
K8s-sentry är ett Kubernetes övervakningsverktyg med öppen källkod konfigurerat för att rapportera driftsproblem till Sentry . Den övervakar alla varningar, felhändelser, misslyckade pods eller podcontainrar som avslutas med en utgångskod som inte är noll.
30. Kube-netc
Kube-netc är en lättanvänd eBPF-nätverksmonitor för Kubernetes. Den använder en Kubernetes daemonSet för att generera nodnätverksstatik.
31. Sensu
Sensu är ett skalbart verktyg med öppen källkod för övervakning av flera moln. Den levereras med flera fördefinierade API:er för extern inmatning, konfiguration och dataåtkomst. Dess funktioner inkluderar inbyggd autodiscovery och servicekontroller för övervakning av hälsan.
32. Istio
Istio är ett tjänstenät med öppen källkod som du kan ansluta, kontrollera och säkra dina Kubernetes-tjänster med. Dess funktioner inkluderar automatiska mätvärden, säker tjänst-till-tjänst-klusterkommunikation, logginsamling, automatisk lastbalansering och trafikkontroll.
33. Kubenurse
Kubenurse är en nätverksövervakningstjänst för att analysera nätverksanslutningar i Kubernetes-kluster och exportera mätvärdena som Prometheus-ändpunkt.
… , Kubelet-till-kubelet-nätverksfördröjningar, fel, etc.Som kanske redan vet har Kubernetes det ständigt närvarande behovet av att balansera åtkomst och säkerhet. Även om du kommer att behöva planera i förväg hur du ska lösa dessa problem, är applikationerna som listas i den här listan fritt tillgängliga för att hjälpa dig att göra hanteringen av dina tjänster betydligt mindre besvärlig.
Finns det andra applikationer som du skulle vilja se läggas till i den här listan? Kom gärna med dina förslag i diskussionsrutan nedan.