Kubernetes γίνονται πιο κομβικές σε αυτήν την εποχή του cloud computing λόγω της αποτελεσματικότητας που παρέχουν στους προγραμματιστές που μπορούν πλέον να δημιουργήσουν και να αναπτύξουν εφαρμογές περιβάλλοντα με ευκολότερη χρήση κοντέινερ.
Η παρακολούθηση και η ασφάλιση αυτών των κοντέινερ είναι πολύ πιο δύσκολη από τη διαχείριση βάσεων δεδομένων και η όλη διαδικασία μπορεί να ακούγεται πιο τρομακτική από ό,τι θα έπρεπε. Ειδικά επειδή τα συμπλέγματά τους μπορεί να είναι επικίνδυνα εάν δεν γίνεται σωστά η διαχείρισή τους.
Το σημερινό άρθρο σας φέρνει μια λίστα με πολλά δωρεάν και ανοιχτού κώδικα Kubernetes εργαλεία με τα οποία, σε συνδυασμό με επαγγελματική διορατικότητα, η αποτελεσματική παρακολούθηση, και επαρκείς πόρους, η δουλειά σας μπορεί να είναι μια βόλτα στο πάρκο.
1. Πεδίο ύφανσης
ΤοWeave Scope είναι ένα εργαλείο διαχείρισης για παρακολούθηση και οπτικοποίηση κοντέινερ. Με αυτό, μπορείτε να κατανοήσετε καλύτερα τις εφαρμογές που βασίζονται σε μικροϋπηρεσίες σε κοντέινερ.
2. Kube-Prometheus
ΤοKube-Prometheus έχει σχεδιαστεί για την παρακολούθηση εφαρμογών Kubernetes. Είναι γραμμένο σε jsonnet και διαθέτει πίνακες εργαλείων Grafana, την επιλογή συλλογής μανιφέστων Kubernetes και κανόνες Prometheus σε συνδυασμό με σενάρια για την ανάπτυξη μιας εύχρηστης παρακολούθησης και τεκμηρίωσης συμπλέγματος Kubernetes.
3. Kube-state-metrics (KSM)
ΤοKube-state-metrics επιτρέπει στους χρήστες να αξιολογούν τον διακομιστή API Kubernetes για την παραγωγή ακριβών μετρήσεων χωρίς την ανάγκη τροποποίησης της κατάστασης των αντικειμένων όπως λοβοί, κόμβοι και ανάπτυξη.
Το κύριο σημείο πώλησης του είναι η ικανότητά του να εμφανίζει τον ίδιο βαθμό σταθερότητας με τα αντικείμενα API Kubernetes παρέχοντας ακατέργαστα, μη τροποποιημένα δεδομένα.
4. Goldpinger
ΤοGoldpinger είναι ένα εργαλείο εντοπισμού σφαλμάτων για την παρακολούθηση της συνδεσιμότητας των κόμβων στα συμπλέγματα Kubernetes. Με αυτό, μπορείτε να αντιμετωπίσετε προβλήματα, να οπτικοποιήσετε και να δημιουργήσετε ειδοποιήσεις για ζητήματα δικτύου.
Το κύριο σημείο πώλησης του είναι να εκτελείται ως DaemonSet στο Kubernetes και να παράγει μετρήσεις Prometheus.
5. Kube-ops-view
ΤοKube-ops-view έχει σχεδιαστεί για τη δημιουργία μιας λειτουργικής εικόνας για πολλαπλά συμπλέγματα Kubernetes. Δεν επιτρέπει καμία αλληλεπίδραση, επομένως δεν μπορεί να αντικαταστήσει τον πίνακα ελέγχου του Kubernetes. Λειτουργεί για την απλή απόδοση εικονογραφικών προβολών που υποδεικνύουν κόμβους και την κατάστασή τους, μεμονωμένα λοβό, χρήση πόρων, χωρητικότητα κώδικα και συμβουλές εργαλείων.
6. Zabbix-docker-monitoring
ΤοZabbix-docker-monitoring έχει σχεδιαστεί για την παρακολούθηση δοχείων Docker. Διαθέτει στοιχεία όπως bilkio, λεπτομέρειες διαμόρφωσης κοντέινερ και μετρήσεις καθαρού κοντέινερ.
Διαθέτει επίσης εγγενή υποστήριξη για κοντέινερ Docker και άλλους τύπους κοντέινερ όπως κοντέινερ Linux.
7. Kube-panch
Kube-bench, είναι ένα εργαλείο ανοιχτού κώδικα που σχεδιάστηκε από το Κέντρο για την Ασφάλεια Διαδικτύου (ένας ημι-ρυθμιστικός φορέας του κλάδου που παρέχει οδηγίες και δοκιμές συγκριτικής αξιολόγησης για τη σύνταξη ασφαλούς κώδικα) για να ελέγξετε εάν τα επιλεγμένα συμπλέγματα και κόμβοι Kubernetes πληρούν τα κριτήρια αναφοράς του CIS.
Τα χαρακτηριστικά του αξίζουν τον κόπο επειδή επιτρέπουν τη διασφάλιση εξουσιοδότησης και ελέγχου ταυτότητας επισημαίνοντας μη συμμορφούμενες περιοχές ενός περιβάλλοντος Kubernetes.
8. BotKube
ΤοBotKube έχει σχεδιαστεί για την παρακολούθηση συμπλεγμάτων Kubernetes, τον εντοπισμό σφαλμάτων κρίσιμων αναπτύξεων και την παροχή συστάσεων για βέλτιστες πρακτικές. Υποστηρίζει ενσωμάτωση με Microsoft Teams, Mattermost και Slack.
Με το BotKube, μπορείτε να εκτελέσετε εντολές Kubectl στο σύμπλεγμα Kubernetes για εντοπισμό σφαλμάτων και να χρησιμοποιήσετε τα στοιχεία του, μεταξύ των οποίων είναι η διεπαφή bot, ο εκτελεστής, ο διαχειριστής συμβάντων, ο ειδοποιητής και ο ελεγκτής πληροφόρησης.
9. SPEKT8
ΤοSPEKT8 είναι ένα εργαλείο οπτικοποίησης συμπλέγματος Kubernetes για αυτόματη δημιουργία τοπολογιών εφαρμογών και υποδομών. Με αυτό, μπορείτε να παρακολουθείτε και να ελέγχετε εφαρμογές που βασίζονται σε μικροϋπηρεσίες.
Το SPEKT8 έχει έναν πίνακα εργαλείων που εμφανίζει την κατάσταση των pod, μια λίστα εικόνων κοντέινερ και λεπτομέρειες σχετικά με την είσοδο και τις υπηρεσίες. Υπάρχει επίσης η επιλογή αναπαράστασης κόμβων σε λειτουργία πίνακα ή γραφήματος.
10. Prometheus-Kubernetes
ΤοPrometheus-Kubernetes έχει σχεδιαστεί για την παρακολούθηση συμπλεγμάτων Kubernetes σε AWS, Azure και GCP. Διαθέτει έναν προδιαμορφωμένο πίνακα ελέγχου Grafana, προρυθμισμένες ειδοποιήσεις, έναν ισχυρό διαχειριστή Prometheus και ανάπτυξη εντός συμπλέγματος.
11. Kayrus (Prometheus-Kubernetes)
ΤοKayrus είναι το πιο δημοφιλές παράδειγμα ανάπτυξης του Prometheus. Το κύριο χαρακτηριστικό του είναι οι προ-ρυθμισμένες ειδοποιήσεις για συμπλέγματα Kubernetes.
12. Kube-Slack
ΤοKube-Slack είναι ένα εργαλείο παρακολούθησης που βασίζεται σε Slack που έχει δημιουργηθεί ειδικά για pods Kubernetes. Σε μια κατάσταση όπου ένα pod αποτυγχάνει, δημιουργεί ειδοποιήσεις και στέλνει το ErrImagePull στο χαλαρό κανάλι.
13. ELK-Kubernetes
ΤοELK-Kubernetes είναι ένα repo για τη διαμόρφωση του EFK/ELK πάνω από το Kubernetes. Με αυτό, μπορείτε να αναπτύξετε τη στοίβα EFK (Elasticsearch, Fluentd και Kibana) με ένα προρυθμισμένο παράδειγμα ροής.
14. Kconmon
ΤοKconmon είναι ένα εργαλείο συνδεσιμότητας κόμβου για την εκτέλεση δοκιμών TCP, UDP και DNS. Διαθέτει δύο στοιχεία, πράκτορες και ελεγκτές, και το πιο σημαντικό, μετρήσεις Prometheus που εμφανίζει ζητήματα συσχέτισης με βάση τις ζώνες και τους κόμβους διαθεσιμότητας.
15. Tobs
ΤοTobs είναι ένα εργαλείο παρακολούθησης για εύκολη προβολή εγκατάστασης στοίβας σε συμπλέγματα Kubernetes με ένα εργαλείο γραμμής εντολών για γραφήματα Helm. Διαθέτει στοιχεία Opentelemetry, TimescaleDB, Kube-Prometheus, Promlens, Jaeger Query και Promscale.
16. Kubetop
ΤοKubetop είναι ένα δημοφιλές εργαλείο εντολών που παραθέτει όλους τους κόμβους που εκτελούνται, τους λοβούς στους κόμβους και τα κοντέινερ σε συμπλέγματα. Εμφανίζει σχετικές πληροφορίες κόμβων που εκτελούνται π.χ. χρήση μνήμης και CPU.
17. Kubernetes-Prometheus
Kubernetes-Prometheus είναι ένα αποθετήριο ανοιχτού κώδικα αρχείων μανιφέστου Kubernetes που μπορείτε να χρησιμοποιήσετε για τη ρύθμιση του Prometheus σε συμπλέγματα Kubernetes.
18. Kubeaudit
ΤοKubeaudit είναι ένα εργαλείο γραμμής εντολών για τον έλεγχο συμπλεγμάτων ελέγχοντάς τα έναντι προκαθορισμένων ελέγχων ασφαλείας.Τέτοιοι έλεγχοι περιλαμβάνουν εάν ο λογαριασμός root είναι απενεργοποιημένος, εάν επιτρέπεται η κλιμάκωση προνομίων στο σύστημα και εάν τυχόν εικόνες Kubernetes έχουν επισημανθεί εσφαλμένα.
19. Deprek8ion
ΤοDeprek8ion είναι ένα repo που αποτελείται από πολιτικές rego για την παρακολούθηση των αποσβέσεων του Kubernetes API.
20. X.509 Εξαγωγέας Πιστοποιητικών
ΤοX.509 Certificate Exporter είναι ένας εξαγωγέας Prometheus με βάση το Go για εξαγωγή πιστοποιητικών που επικεντρώνονται στην παρακολούθηση λήξης. Πριν λήξουν τα πιστοποιητικά, λειτουργεί ανεξάρτητα σε συμπλέγματα Kubernetes για να ειδοποιεί τους χρήστες σχετικά με μυστικά TLS, αρχεία κωδικοποιημένα PEM και Kubeconfigs.
21. ThermaKube
ThermaKube είναι μια εφαρμογή ιστού Kubernetes ανοιχτού κώδικα για την παρακολούθηση της υγείας και της απόδοσης των συμπλεγμάτων Kubernetes. Διαθέτει υποστήριξη για αναπτύξεις AWS EKS και έχει τη δυνατότητα να παρακολουθεί ειδοποιήσεις δεδομένων σε πραγματικό χρόνο για σφάλματα pod.Με αυτό, μπορείτε επίσης να απεικονίσετε συμπλέγματα.
22. Deprek8
Deprek8 είναι ένα αποθετήριο μιας αειθαλής πολιτικής για την παρακολούθηση της απόσβεσης του Kubernetes API.
23. Kube-hunter
ΤοKube-hunter είναι ένα εργαλείο ανοιχτού κώδικα για τη συστηματική σάρωση συμπλεγμάτων Kubernetes με σκοπό την αποκάλυψη απειλών ασφαλείας. Με αυτό, οι διαχειριστές μπορούν να μυρίσουν τα τρωτά σημεία προτού τα εκμεταλλευτούν οι εισβολείς.
24. Ενεργή οθόνη
ΤοActive-Monitor συνεργάζεται με ροές εργασιών Argo για να παρέχει παρακολούθηση σε βάθος συμπλέγματος και αυτοίαση. Διαθέτει έναν ελεγκτή πόρων Kubernetes με δυνατότητα εκτέλεσης ελέγχων υγείας, χρήσης πόρων, στατιστικών νημάτων pod, χωρητικότητας αποθήκευσης pod, κ.λπ.
25. K8s Security Dashboard
ΤοK8s Security Dashboard είναι μια εφαρμογή για την καταγραφή της αρχιτεκτονικής Kubernetes.Μπορείτε να το χρησιμοποιήσετε για αποθήκευση και ανάλυση αρχείων καταγραφής ελέγχου. Από τον Πίνακα ελέγχου ασφαλείας του K8, μπορείτε να εκτελέσετε το K8sCop για στατική ή ροή ανάλυσης αρχείων καταγραφής, να αναπτύξετε τον Fluent daemon για να προωθήσετε αρχεία καταγραφής στο Elasticsearch, να προσθέσετε ετικέτες σε συμβάντα, να προβάλετε και να εισαγάγετε τον Πίνακα ελέγχου ασφαλείας στο Kibana, κ.λπ.
26. Grafana Dashboard
ΤοΟ πίνακας ελέγχου Grafana χρησιμοποιεί το Prometheus για να ενεργοποιήσει την παρακολούθηση συμπλέγματος Kubernetes. Για να εκτελέσετε έναν πίνακα ελέγχου Grafana, το σύμπλεγμα Kubernetes σας πρέπει να έχει αναπτυχθεί με τον Prometheus.
27. KubraKai
KubraKai είναι μια διαδικτυακή εφαρμογή παρακολούθησης για Kubernetes που επιτρέπει στους χρήστες να δημιουργήσουν ένα προφίλ για την αποθήκευση και την παρακολούθηση πολλαπλών συμπλεγμάτων Kubernetes.
Τα κυριότερα χαρακτηριστικά του περιλαμβάνουν επιλογή μετρικών δεδομένων, εξουσιοδότηση χρήστη, έλεγχο ταυτότητας χρήστη, προφίλ χρήστη για παρακολούθηση τελικού σημείου, γραφήματα μεταφοράς και απόθεσης που εμφανίζουν μετρήσεις, κ.λπ.
28. KubeScrape
ΤοKubeScrape είναι ένα εργαλείο παρακολούθησης Kubernetes για την παρακολούθηση της υγείας των συμπλεγμάτων, της προβολής μετρήσεων και της δομής. Έχει 5 σελίδες με μια αρχική σελίδα που εμφανίζει σημαντικές πληροφορίες για το σύμπλεγμα με μια ματιά. Μπορείτε να κάνετε κλικ σε μεμονωμένα pods για να λάβετε περισσότερες λεπτομέρειες με μια γραφική αναπαράσταση του κορεσμού, της μνήμης και της χρήσης της CPU, κ.λπ. Η παρακολούθησή του γίνεται χρησιμοποιώντας το Prometheus.
29. K8s-sentry
ΤοK8s-sentry είναι ένα εργαλείο παρακολούθησης Kubernetes ανοιχτού κώδικα που έχει ρυθμιστεί να αναφέρει λειτουργικά ζητήματα στο Sentry . Παρακολουθεί όλες τις προειδοποιήσεις, τα συμβάντα σφαλμάτων, τις αποτυχημένες ομάδες ομάδων ή τα κοντέινερ λοβών που τερματίζονται με έναν μη μηδενικό κωδικό εξόδου.
30. Kube-netc
ΤοKube-netc είναι μια εύχρηστη οθόνη δικτύου eBPF για Kubernetes. Χρησιμοποιεί ένα Kubernetes daemonSet για τη δημιουργία στατικών δικτύων κόμβων.
31. Sensu
ΤοSensu είναι ένα επεκτάσιμο εργαλείο ανοιχτού κώδικα για παρακολούθηση πολλαπλών νέφους. Αποστέλλεται με πολλά προκαθορισμένα API για εξωτερική είσοδο, διαμόρφωση και πρόσβαση σε δεδομένα. Τα κυριότερα χαρακτηριστικά του περιλαμβάνουν ενσωματωμένη αυτόματη ανακάλυψη και έλεγχοι υπηρεσιών για την παρακολούθηση της υγείας.
32. Ιστιο
ΤοIstio είναι ένα πλέγμα υπηρεσιών ανοιχτού κώδικα με το οποίο μπορείτε να συνδεθείτε, να ελέγξετε και να προστατέψετε τις υπηρεσίες Kubernetes. Τα κυριότερα χαρακτηριστικά του περιλαμβάνουν αυτόματες μετρήσεις, ασφαλείς επικοινωνίες συμπλέγματος από υπηρεσία σε υπηρεσία, συλλογή αρχείων καταγραφής, αυτόματη εξισορρόπηση φορτίου και έλεγχος κυκλοφορίας.
33. Kubenurse
Kubenurse είναι μια υπηρεσία παρακολούθησης δικτύου για την ανάλυση των συνδέσεων δικτύου σε συμπλέγματα Kubernetes και την εξαγωγή των μετρήσεων ως τελικό σημείο του Prometheus.
ΤοKubernurse μπορεί να χρησιμοποιηθεί για την παρακολούθηση της επικοινωνίας, της εξυπηρέτησης και της εισόδου λανθάνοντων και σφαλμάτων μετ' επιστροφής από το pod-to-apiserver, ζητημάτων Kube-apiserver , καθυστερήσεις δικτύου Kubelet-to-kubelet, σφάλματα, κ.λπ.
Όπως θα μπορούσαμε ήδη να γνωρίζουμε, το Kubernetes έχει τη διαρκή ανάγκη εξισορρόπησης πρόσβασης και ασφάλειας. Ενώ θα χρειαστεί να προγραμματίσετε εκ των προτέρων πώς να επιλύσετε αυτά τα ζητήματα, οι εφαρμογές που αναφέρονται σε αυτήν τη λίστα είναι ελεύθερα διαθέσιμες για να σας υποστηρίξουν στο να κάνετε τη διαχείριση των υπηρεσιών σας σημαντικά λιγότερο επαχθή.
Υπάρχουν άλλες εφαρμογές που θα θέλατε να προστεθούν σε αυτήν τη λίστα; Μη διστάσετε να κάνετε τις προτάσεις σας στο παρακάτω πλαίσιο συζήτησης.