Кубернетес становятся все более важными в эту эпоху облачных вычислений из-за эффективности, которую они предоставляют разработчикам, которые теперь могут легче создавать и развертывать среды приложений с помощью контейнеризации.
Мониторинг и защита этих контейнеров намного сложнее, чем управление базами данных, и весь процесс может показаться более сложным, чем должен быть. Тем более, что их кластеры могут быть опасны, если они не управляются должным образом.
Сегодняшняя статья представляет вам список нескольких бесплатных и открытых Кубернетес инструменты, с помощью которых в сочетании с профессиональным пониманием, эффективным мониторингом и достаточными ресурсами ваша работа может быть легкой прогулкой.
1. Объем переплетения
Сфера переплетения это инструмент управления для мониторинга и визуализации контейнеров. С его помощью вы сможете лучше понять контейнерные приложения на основе микросервисов.
2. Кубе-Прометей
РЕКЛАМА
Кубе-Прометей предназначен для мониторинга приложений Kubernetes. Он написан на jsonnet и включает в себя информационные панели Grafana, возможность собирать манифесты Kubernetes и правила Prometheus в сочетании со сценариями для разработки простого в использовании мониторинга и документации кластера Kubernetes.
3. Kube-метрики состояния (KSM)
Kube-state-метрики позволяет пользователям оценивать сервер API Kubernetes для получения точных показателей без необходимости изменять состояние таких объектов, как модули, узлы и развертывание.
Его основным преимуществом является способность демонстрировать тот же уровень стабильности, что и объекты API Kubernetes, предоставляя необработанные, немодифицированные данные.
4. Голдпингер
Голдпингер — это инструмент отладки для мониторинга подключения узлов в кластерах Kubernetes. С его помощью вы можете устранять неполадки, визуализировать и создавать оповещения о проблемах с сетью.
Его основной коммерческий аргумент заключается в том, что он работает как DaemonSet в Kubernetes и создает метрики Prometheus.
5. Kube-ops-вид
Kube-ops-view предназначен для создания рабочей картины для нескольких кластеров Kubernetes. Он не допускает никакого взаимодействия, поэтому не может заменить вашу панель управления Kubernetes. Он работает, чтобы просто отображать графические представления, показывающие узлы и их статус, отдельные модули, использование ресурсов, объем кода и всплывающие подсказки.
6. Zabbix-докер-мониторинг
Zabbix-докер-мониторинг предназначен для мониторинга контейнеров Docker. Он содержит компоненты, включая bilkio, детали конфигурации контейнеров и метрики сетевого контейнера.
Он также предлагает встроенную поддержку контейнеров Docker и других типов контейнеров, таких как контейнеры Linux.
7. Куб-скамейка
Куб-скамейка— это инструмент с открытым исходным кодом, разработанный Центром интернет-безопасности (полурегулируемый отраслевой орган, который предоставляет рекомендации и сравнительные тесты для написания безопасного кода) для проверки того, соответствуют ли выбранные кластеры и узлы Kubernetes эталонным показателям CIS.
Его функции полезны, поскольку они позволяют гарантировать авторизацию и аутентификацию, выделяя несовместимые области среды Kubernetes.
8. БотКуб
БотКуб предназначен для мониторинга кластеров Kubernetes, отладки критически важных развертываний и предоставления рекомендаций по передовым методам. Он поддерживает интеграцию с Microsoft Teams, Mattermost и Slack.
С помощью BotKube вы можете выполнять команды Kubectl в кластере Kubernetes для отладки и использовать его компоненты, среди которых интерфейс бота, исполнитель, менеджер событий, уведомитель и контроллер информера.
9. СПЕКТ8
СПЕКТ8 — это инструмент визуализации кластера Kubernetes для автоматического построения топологий приложений и инфраструктуры. С его помощью вы можете отслеживать и контролировать приложения на основе микросервисов.
SPEKT8 имеет панель управления, на которой отображается состояние модулей, список образов контейнеров и сведения о входе и службах. Существует также возможность представления узлов в виде таблицы или графика.
10. Прометей-Кубернетес
Прометей-Кубернетес предназначен для мониторинга кластеров Kubernetes в AWS, Azure и GCP. Он имеет предварительно настроенную панель инструментов Grafana, предварительно настроенные оповещения, надежный менеджер Prometheus и разработку в кластере.
11. Кайрус (Прометей-Кубернетес)
Кайрус — самый популярный пример развертывания Prometheus. Его главная особенность — предварительно настроенные оповещения для кластеров Kubernetes.
12. Кубе-Слэк
Kube-Slack — это инструмент мониторинга на основе Slack, созданный специально для модулей Kubernetes. В случае сбоя модуля он создает оповещения и отправляет ErrImagePull в слабый канал.
13. ELK-Кубернетес
ELK-Кубернетес — это репозиторий для настройки EFK/ELK поверх Kubernetes. С его помощью вы можете развернуть стек EFK (Elasticsearch, Fluentd и Kibana) с предварительно настроенным примером Fluentd.
14. Кконмон
Кконмон — это инструмент подключения узла для запуска тестов TCP, UDP и DNS. В нем есть два компонента: агенты и контроллеры, и, что более важно, метрики Prometheus, которые отображают проблемы корреляции на основе зон доступности и узлов.
15. Тобс
Тобс — это инструмент мониторинга для удобного просмотра установки стека в кластерах Kubernetes с помощью инструмента командной строки для диаграмм Helm. Он включает компоненты Opentelemetry, TimescaleDB, Kube-Prometheus, Promlens, Jaeger Query и Promscale.
16. Кубетоп
Кубетоп — популярный командный инструмент, в котором перечислены все запущенные узлы, модули в узлах и контейнеры в кластерах. Он отображает соответствующую информацию о работающих узлах, например, об использовании памяти и ЦП.
17. Кубернетес-Прометей
Kubernetes-Прометей — это репозиторий файлов манифеста Kubernetes с открытым исходным кодом, который вы можете использовать для настройки Prometheus в кластерах Kubernetes.
18. Кубаудит
Кубаудит — это инструмент командной строки для аудита кластеров путем проверки их с помощью предопределенных проверок безопасности. Такие проверки включают в себя, отключена ли учетная запись root, разрешено ли повышение привилегий в системе и были ли неправильно помечены какие-либо образы Kubernetes.
19. Депрек8ион
Депрек8ион представляет собой репозиторий, состоящий из политик rego для мониторинга износа Kubernetes API.
20. Экспортер сертификатов X.509
Экспортер сертификатов X.509 это экспортер Prometheus на основе Go для экспорта сертификатов, ориентированный на отслеживание срока действия. До истечения срока действия сертификатов он работает независимо в кластерах Kubernetes, уведомляя пользователей о секретах TLS, файлах с кодировкой PEM и конфигурациях Kubeconfig.
21. ТермаКуб
ТермаКуб — это веб-приложение Kubernetes с открытым исходным кодом для мониторинга работоспособности и производительности кластеров Kubernetes. Он поддерживает развертывание AWS EKS и имеет возможность отслеживать оповещения о данных в режиме реального времени для сбоев модуля. С его помощью вы также можете визуализировать кластеры.
22. Депрек8
Депрек8 — это репозиторий вечнозеленой политики для мониторинга износа Kubernetes API.
23. Кубе-охотник
Кубе-охотник — это инструмент с открытым исходным кодом для систематического сканирования кластеров Kubernetes с целью выявления угроз безопасности. С его помощью администраторы могут выявлять уязвимости до того, как ими воспользуются злоумышленники.
24. Активный монитор
Активный монитор работает с рабочими процессами Argo для обеспечения глубокого мониторинга и самовосстановления кластера. Он оснащен контроллером ресурсов Kubernetes с возможностью запуска проверок работоспособности, использования ресурсов, статистики потоков модулей, емкости хранилища модулей и т. д.
25. Панель безопасности K8s
Панель безопасности K8s — это приложение для регистрации архитектуры Kubernetes. Вы можете использовать его для хранения и анализа журналов аудита. На панели безопасности K8s вы можете запустить K8sCop для статического или потокового анализа журналов, развернуть демон Fluent для отправки журналов в Elasticsearch, пометить события, просмотреть и импортировать панель безопасности в Kibana и т. д.
26. Панель инструментов Grafana
Панель инструментов Grafana использует Prometheus для включения мониторинга кластера Kubernetes. Чтобы вы могли запустить панель инструментов Grafana, ваш кластер Kubernetes должен быть развернут с помощью Prometheus.
27. КубраКай
КубраКай — это веб-приложение для мониторинга Kubernetes, которое позволяет пользователям создавать профиль для хранения и отслеживания нескольких кластеров Kubernetes.
Его основные функции включают выбор данных метрик, авторизацию пользователя, аутентификацию пользователя, профиль пользователя для мониторинга конечных точек, перетаскивание графиков, отображающих метрики, и т. д.
28. КубСкрап
Кубескрейп — это инструмент мониторинга Kubernetes для отслеживания работоспособности кластера, представления метрик и структуры. Он имеет 5 страниц с домашней страницей, которая с первого взгляда отображает важную информацию о кластере. Вы можете нажать на отдельные модули, чтобы получить более подробную информацию с графическим представлением насыщения, использования памяти и ЦП и т. д. Его отслеживание выполняется с помощью Prometheus.
29. K8s-часовой
K8s-часовой — это инструмент мониторинга Kubernetes с открытым исходным кодом, настроенный для сообщения об операционных проблемах Часовой. Он отслеживает все предупреждения, события ошибок, сбойные модули или контейнеры модулей, завершающиеся ненулевым кодом выхода.
30. Кубэ-нетц
Kube-netc — это простой в использовании сетевой монитор eBPF для Kubernetes. Он использует набор демонов Kubernetes для создания статики сети узлов.
31. Сенсу
Сенсу — это масштабируемый инструмент с открытым исходным кодом для мультиоблачного мониторинга. Он поставляется с несколькими предопределенными API для внешнего ввода, настройки и доступа к данным. Его основные функции включают встроенные средства автоматического обнаружения и проверки служб для мониторинга работоспособности.
32. Истио
Истио — это сервисная сетка с открытым исходным кодом, с помощью которой вы можете подключать, контролировать и защищать свои сервисы Kubernetes. Его основные функции включают автоматические метрики, безопасную связь кластера между службами, сбор журналов, автоматическую балансировку нагрузки и контроль трафика.
33. Кубенурсе
Кубенурсе — это служба мониторинга сети для анализа сетевых подключений в кластерах Kubernetes и экспорта метрик в качестве конечной точки Prometheus.
Кубернурсе может использоваться для мониторинга задержек и ошибок при обмене данными между pod-apiserver, обслуживания и входящего трафика, проблем Kube-apiserver, сетевых задержек Kubelet-to-kubelet, ошибок и т. д.
Как, возможно, уже известно, Кубернетес имеет постоянную потребность балансировать доступ и безопасность. Хотя вам нужно будет заранее спланировать, как решить эти проблемы, приложения, перечисленные в этом списке, находятся в свободном доступе, чтобы помочь вам сделать управление вашими службами значительно менее громоздким.
Есть ли другие приложения, которые вы хотели бы видеть в этом списке? Не стесняйтесь вносить свои предложения в поле для обсуждения ниже.