Kubernetes становятся все более важными в эту эпоху облачных вычислений благодаря эффективности, которую они предоставляют разработчикам, которые теперь могут создавать и развертывать приложения. средам проще использовать контейнеризацию.
Мониторинг и защита этих контейнеров намного сложнее, чем управление базами данных, и весь процесс может показаться более сложным, чем должен быть. Тем более, что их кластеры могут быть опасны, если они не управляются должным образом.
Сегодняшняя статья представляет вам список нескольких бесплатных инструментов с открытым исходным кодом Kubernetes, с помощью которых, в сочетании с профессиональным пониманием, эффективным мониторингом, и достаточных ресурсов, ваша работа может быть легкой прогулкой.
1. Объем переплетения
Weave Scope — это инструмент управления для мониторинга и визуализации контейнеров. С его помощью вы сможете лучше понять контейнерные приложения на основе микросервисов.
2. Куб-Прометей
Kube-Prometheus предназначен для мониторинга приложений Kubernetes. Он написан на языке jsonnet и содержит информационные панели Grafana, возможность собирать манифесты Kubernetes и правила Prometheus в сочетании со сценариями для разработки простого в использовании средства мониторинга и документирования кластера Kubernetes.
3. Kube-state-metrics (KSM)
Kube-state-metrics позволяет пользователям оценивать API-сервер Kubernetes для получения точных метрик без необходимости изменять состояние объектов. например модули, узлы и развертывание.
Его главным преимуществом является способность демонстрировать ту же степень стабильности, что и объекты API Kubernetes, предоставляя необработанные, немодифицированные данные.
4. Голдпингер
Goldpinger — это инструмент отладки для мониторинга подключения узлов в кластерах Kubernetes. С его помощью вы можете устранять неполадки, визуализировать и создавать оповещения о проблемах с сетью.
Его главный аргумент в пользу того, что он работает как DaemonSet в Kubernetes и создает метрики Prometheus.
5. Kube-ops-view
Kube-ops-view предназначен для создания рабочей картины для нескольких кластеров Kubernetes. Он не допускает никакого взаимодействия, поэтому не может заменить вашу панель управления Kubernetes. Он работает, чтобы просто отображать графические представления, показывающие узлы и их статус, отдельные модули, использование ресурсов, объем кода и всплывающие подсказки.
6. Zabbix-docker-monitoring
Zabbix-docker-monitoring предназначен для мониторинга контейнеров Docker. Он содержит такие компоненты, как bilkio, сведения о конфигурации контейнеров и метрики сетевого контейнера.
Он также предлагает встроенную поддержку контейнеров Docker и других типов контейнеров, таких как контейнеры Linux.
7. Куб-скамья
Kube-bench — это инструмент с открытым исходным кодом, разработанный Центром интернет-безопасности (полурегулируемый отраслевой орган, предоставляющий рекомендации и сравнительные тесты для написания безопасного кода), чтобы проверить, соответствуют ли выбранные кластеры и узлы Kubernetes эталонным показателям CIS.
Его функции ценны, поскольку они позволяют гарантировать авторизацию и аутентификацию, выделяя несовместимые области среды Kubernetes.
8. БотКьюб
BotKube предназначен для мониторинга кластеров Kubernetes, отладки критически важных развертываний и предоставления рекомендаций по передовым методам. Он поддерживает интеграцию с Microsoft Teams, Mattermost и Slack.
С помощью BotKube вы можете выполнять команды Kubectl в кластере Kubernetes для отладки и использовать его компоненты, среди которых интерфейс бота, исполнитель, менеджер событий, уведомитель и контроллер информера.
9. СПЕКТ8
SPEKT8 — инструмент визуализации кластера Kubernetes для автоматического построения топологий приложений и инфраструктуры. С его помощью вы можете отслеживать и контролировать приложения на основе микросервисов.
SPEKT8 имеет панель мониторинга, на которой отображается состояние модулей, список образов контейнеров и сведения о входе и службах. Существует также возможность представления узлов в виде таблицы или графика.
10. Прометей-Кубернетес
Prometheus-Kubernetes предназначен для мониторинга кластеров Kubernetes в AWS, Azure и GCP. Он имеет предварительно настроенную панель инструментов Grafana, предварительно настроенные оповещения, надежный менеджер Prometheus и разработку в кластере.
11. Кайрус (Прометей-Кубернетес)
Kayrus — самый популярный пример развертывания Prometheus. Его главная особенность — предварительно настроенные оповещения для кластеров Kubernetes.
12. Kube-Slack
Kube-Slack — это инструмент мониторинга на основе Slack, созданный специально для модулей Kubernetes. В случае сбоя модуля он создает оповещения и отправляет ErrImagePull в слабый канал.
13. ELK-Кубернетес
ELK-Kubernetes — это репозиторий для настройки EFK/ELK поверх Kubernetes. С его помощью вы можете развернуть стек EFK (Elasticsearch, Fluentd и Kibana) с предварительно настроенным примером Fluentd.
14. Kconmon
Kconmon — это инструмент подключения узла для запуска тестов TCP, UDP и DNS. В нем есть два компонента: агенты и контроллеры, и, что более важно, метрики Prometheus, которые отображают проблемы корреляции на основе зон доступности и узлов.
15. Tobs
Tobs — это инструмент мониторинга для удобного просмотра установки стека в кластерах Kubernetes с помощью инструмента командной строки для диаграмм Helm. Он включает Opentelemetry, TimescaleDB, Kube-Prometheus, Promlens, компоненты Jaeger Query и Promscale.
16. Кубетоп
Kubetop — это популярный командный инструмент, который выводит список всех запущенных узлов, модулей в узлах и контейнеров в кластерах. Он отображает соответствующую информацию о работающих узлах, например. использование памяти и процессора.
17. Кубернетес-Прометей
Kubernetes-Prometheus — это репозиторий файлов манифеста Kubernetes с открытым исходным кодом, который можно использовать для настройки Prometheus в кластерах Kubernetes.
18. Кубаудит
Kubeaudit — это инструмент командной строки для аудита кластеров путем их проверки с помощью предопределенных проверок безопасности.Такие проверки включают в себя, отключена ли учетная запись root, разрешено ли повышение привилегий в системе и были ли неправильно помечены какие-либо образы Kubernetes.
19. Депрек8ион
Deprek8ion — это репозиторий, содержащий политики rego для мониторинга устаревших API Kubernetes.
20. Экспортер сертификатов X.509
X.509 Certificate Exporter — экспортер Prometheus на основе Go для экспорта сертификатов, предназначенных для контроля истечения срока действия. До истечения срока действия сертификатов он работает независимо в кластерах Kubernetes, уведомляя пользователей о секретах TLS, файлах с кодировкой PEM и конфигурациях Kubeconfig.
21. ThermaKube
ThermaKube — это веб-приложение Kubernetes с открытым исходным кодом для мониторинга работоспособности и производительности кластеров Kubernetes. Он поддерживает развертывание AWS EKS и имеет возможность отслеживать оповещения о данных в режиме реального времени для сбоев модуля.С его помощью вы также можете визуализировать кластеры.
22. Депрек8
Deprek8 — это репозиторий вечнозеленой политики для мониторинга устаревания API Kubernetes.
23. Охотник за кубами
Kube-hunter — это инструмент с открытым исходным кодом для систематического сканирования кластеров Kubernetes с целью выявления угроз безопасности. С его помощью администраторы могут выявлять уязвимости до того, как ими воспользуются злоумышленники.
24. Активный монитор
Active-Monitor работает с рабочими процессами Argo, обеспечивая глубокий мониторинг и самовосстановление кластера. Он оснащен контроллером ресурсов Kubernetes с возможностью запуска проверок работоспособности, использования ресурсов, статистики потоков модулей, емкости хранилища модулей и т. д.
25. Панель безопасности K8s
K8s Security Dashboard — это приложение для регистрации архитектуры Kubernetes.Вы можете использовать его для хранения и анализа журналов аудита. На панели безопасности K8s вы можете запустить K8sCop для статического или потокового анализа журналов, развернуть демон Fluent для отправки журналов в Elasticsearch, пометить события, просмотреть и импортировать панель безопасности в Kibana и т. д.
26. Панель управления Grafana
Dashboard Grafana использует Prometheus для включения мониторинга кластера Kubernetes. Чтобы вы могли запустить панель инструментов Grafana, ваш кластер Kubernetes должен быть развернут с помощью Prometheus.
27. КубраКай
KubraKai — это веб-приложение для мониторинга Kubernetes, которое позволяет пользователям создавать профиль для хранения и отслеживания нескольких кластеров Kubernetes.
Его основные функции включают выбор данных метрик, авторизацию пользователя, аутентификацию пользователя, профиль пользователя для мониторинга конечных точек, перетаскивание графиков, отображающих метрики, и т. д.
28. KubeScrape
KubeScrape — это инструмент мониторинга Kubernetes для отслеживания работоспособности кластера, представления метрик и структуры. Он имеет 5 страниц с домашней страницей, которая с первого взгляда отображает важную информацию о кластере. Вы можете нажать на отдельные модули, чтобы получить более подробную информацию с графическим представлением насыщения, использования памяти и ЦП и т. д. Его отслеживание выполняется с помощью Prometheus.
29. K8s-часовой
K8s-sentry — это инструмент мониторинга Kubernetes с открытым исходным кодом, настроенный на отправку сообщений об операционных проблемах в Sentry. . Он отслеживает все предупреждения, события ошибок, неудачные модули или контейнеры модулей, завершающиеся ненулевым кодом выхода.
30. Куб-netc
Kube-netc — это простой в использовании сетевой монитор eBPF для Kubernetes. Он использует набор демонов Kubernetes для создания статики сети узлов.
31. Сенсу
Sensu — это масштабируемый инструмент с открытым исходным кодом для многооблачного мониторинга. Он поставляется с несколькими предопределенными API для внешнего ввода, настройки и доступа к данным. Его основные функции включают встроенные средства автоматического обнаружения и проверки служб для мониторинга работоспособности.
32. Истио
Istio — это сервисная сетка с открытым исходным кодом, с помощью которой вы можете подключать, контролировать и защищать свои сервисы Kubernetes. Его основные функции включают автоматические метрики, безопасную связь кластера между службами, сбор журналов, автоматическую балансировку нагрузки и управление трафиком.
33. Кубенурсе
Kubenurse — это служба мониторинга сети для анализа сетевых подключений в кластерах Kubernetes и экспорта метрик в качестве конечной точки Prometheus.
Kubernurse можно использовать для мониторинга обмена данными между pod и apiserver, обслуживания и входящих задержек и ошибок при передаче туда и обратно, проблем Kube-apiserver. , Сетевые задержки Kubelet-to-kubelet, ошибки и т. д.
Как вы, возможно, уже знаете, Kubernetes постоянно нуждается в балансировке доступа и безопасности. Хотя вам нужно будет заранее спланировать, как решить эти проблемы, приложения, перечисленные в этом списке, находятся в свободном доступе, чтобы помочь вам сделать управление вашими службами значительно менее громоздким.
Есть ли другие приложения, которые вы хотели бы видеть в этом списке? Не стесняйтесь вносить свои предложения в поле для обсуждения ниже.