Kubernetes wird in dieser Ära des Cloud Computing aufgrund der Effizienz, die sie Entwicklern bieten, die jetzt Anwendungen erstellen und bereitstellen können, immer wichtiger Umgebungen einfacher durch Containerisierung.
Das Überwachen und Sichern dieser Container ist viel schwieriger als das Verw alten von Datenbanken, und der gesamte Prozess kann entmutigender klingen, als er sein sollte. Zumal ihre Cluster gefährlich sein können, wenn sie nicht richtig verw altet werden.
Der heutige Artikel bringt Ihnen eine Liste mehrerer kostenloser und Open-Source-Kubernetes-Tools, mit denen Sie, gemischt mit professioneller Einsicht, effizienter Überwachung, und ausreichend Ressourcen, kann Ihre Arbeit ein Spaziergang im Park sein.
1. Webbereich
Weave Scope ist ein Verw altungstool für Containerüberwachung und -visualisierung. Damit können Sie containerisierte, auf Microservices basierende Anwendungen besser verstehen.
2. Kube-Prometheus
Kube-Prometheus wurde für die Überwachung von Kubernetes-Anwendungen entwickelt. Es ist in jsonnet geschrieben und bietet Grafana-Dashboards, die Option zum Sammeln von Kubernetes-Manifesten und Prometheus-Regeln in Kombination mit Skripten, um eine einfach zu bedienende Überwachung und Dokumentation von Kubernetes-Clustern zu entwickeln.
3. Kube-State-Metriken (KSM)
Kube-state-metrics ermöglicht es Benutzern, den Kubernetes-API-Server zu bewerten, um genaue Metriken zu erstellen, ohne den Status von Objekten ändern zu müssen wie Pods, Knoten und Bereitstellung.
Das Hauptverkaufsargument ist die Fähigkeit, denselben Stabilitätsgrad wie die Kubernetes-API-Objekte zu zeigen, indem rohe, unveränderte Daten bereitgestellt werden.
4. Goldpinger
Goldpinger ist ein Debugging-Tool zum Überwachen der Konnektivität von Knoten in Kubernetes-Clustern. Damit können Sie Netzwerkprobleme beheben, visualisieren und Warnmeldungen erstellen.
Das Hauptverkaufsargument ist die Ausführung als DaemonSet auf Kubernetes und die Erstellung von Prometheus-Metriken.
5. Kube-ops-Ansicht
Kube-ops-view wurde entwickelt, um ein Betriebsbild für mehrere Kubernetes-Cluster zu erstellen. Es erlaubt keine Interaktion und kann daher Ihr Kubernetes-Dashboard nicht ersetzen. Es funktioniert einfach, um Bildansichten zu rendern, die Knoten und ihren Status, einzelne Pods, Ressourcennutzung, Codekapazität und QuickInfos anzeigen.
6. Zabbix-Docker-Überwachung
Zabbix-docker-monitoring dient zur Überwachung von Docker-Containern. Es enthält Komponenten wie Bilkio, Container-Konfigurationsdetails und Net-Container-Metriken.
Es bietet auch native Unterstützung für Docker-Container und andere Containertypen wie Linux-Container.
7. Kube-Bank
Kube-bench, ist ein Open-Source-Tool, das vom Center for Internet Security entwickelt wurde (ein halbregulierendes Industriegremium, das Richtlinien und Benchmarking-Tests zum Schreiben von sicherem Code), um zu prüfen, ob ausgewählte Kubernetes-Cluster und -Knoten die CIS-Benchmarks erfüllen.
Seine Funktionen sind lohnenswert, da sie die Zusicherung von Autorisierung und Authentifizierung ermöglichen, indem nicht konforme Bereiche einer Kubernetes-Umgebung hervorgehoben werden.
8. BotKube
BotKube wurde entwickelt, um Kubernetes-Cluster zu überwachen, kritische Bereitstellungen zu debuggen und Empfehlungen für Best Practices zu geben. Es unterstützt die Integration mit Microsoft Teams, Mattermost und Slack.
Mit BotKube können Sie Kubectl-Befehle auf dem Kubernetes-Cluster zum Debuggen ausführen und seine Komponenten nutzen, darunter Bot-Schnittstelle, Executor, Event Manager, Notifier und Informar Controller.
9. SPEKT8
SPEKT8 ist ein Kubernetes-Cluster-Visualisierungstool zum automatischen Erstellen von Anwendungs- und Infrastrukturtopologien. Damit können Sie auf Microservices basierende Anwendungen überwachen und steuern.
SPEKT8 verfügt über ein Dashboard, das den Status von Pods, eine Liste von Container-Images und Details zu Ingress und Diensten anzeigt. Es besteht auch die Möglichkeit, Knoten im Tabellen- oder Diagrammmodus darzustellen.
10. Prometheus-Kubernetes
Prometheus-Kubernetes wurde für die Überwachung von Kubernetes-Clustern auf AWS, Azure und GCP entwickelt. Es verfügt über ein vorkonfiguriertes Grafana-Dashboard, vorkonfigurierte Warnungen, einen robusten Prometheus-Manager und In-Cluster-Entwicklung.
11. Kayrus (Prometheus-Kubernetes)
Kayrus ist das bekannteste Beispiel für eine Prometheus-Bereitstellung. Sein Hauptmerkmal sind vorkonfigurierte Warnungen für Kubernetes-Cluster.
12. Kube-Slack
Kube-Slack ist ein Slack-basiertes Überwachungstool, das speziell für Kubernetes-Pods entwickelt wurde. In einer Situation, in der ein Pod ausfällt, erstellt er Warnungen und sendet ErrImagePull an den Slack-Channel.
13. ELK-Kubernetes
ELK-Kubernetes ist ein Repo zum Konfigurieren von EFK/ELK auf Kubernetes. Damit können Sie den EFK-Stack (Elasticsearch, Fluentd und Kibana) mit einem vorkonfigurierten Fluentd-Beispiel bereitstellen.
14. Kconmon
Kconmon ist ein Knotenverbindungstool zum Ausführen von TCP-, UDP- und DNS-Tests. Es verfügt über zwei Komponenten, Agenten und Controller, und, was noch wichtiger ist, Prometheus-Metriken, die Korrelationsprobleme basierend auf Verfügbarkeitszonen und Knoten anzeigen.
fünfzehn. Tobs
Tobs ist ein Überwachungstool zum einfachen Anzeigen der Stack-Installation in Kubernetes-Clustern mit einem Befehlszeilentool für Helm-Diagramme. Es enthält Opentelemetry, TimescaleDB, Kube-Prometheus, Promlens, Jaeger Query-Komponenten und Promscale.
16. Kubetop
Kubetop ist ein beliebtes Befehlstool, das alle laufenden Knoten, Pods in den Knoten und Container in Clustern auflistet. Es zeigt relevante Informationen von laufenden Knoten an, z. Speicher- und CPU-Auslastung.
17. Kubernetes-Prometheus
Kubernetes-Prometheus ist ein Open-Source-Repository mit Kubernetes-Manifestdateien, die Sie zum Einrichten von Prometheus auf Kubernetes-Clustern verwenden können.
18. Kubeaudit
Kubeaudit ist ein Befehlszeilentool zum Auditieren von Clustern, indem es sie anhand vordefinierter Sicherheitsprüfungen prüft.Zu diesen Überprüfungen gehört, ob das Root-Konto deaktiviert ist, ob die Rechteausweitung im System zulässig ist und ob Kubernetes-Images falsch gekennzeichnet wurden.
19. Deprek8ion
Deprek8ion ist ein Repository, das aus Rego-Richtlinien zur Überwachung von Kubernetes-API-Abschreibungen besteht.
20. Exporteur für X.509-Zertifikate
X.509 Certificate Exporter ist ein Go-basierter Prometheus-Exporter für den Export von Zertifikaten mit Schwerpunkt auf Ablaufüberwachung. Bevor Zertifikate ablaufen, funktioniert es unabhängig in Kubernetes-Clustern, um Benutzer über TLS-Geheimnisse, PEM-codierte Dateien und Kubeconfigs zu benachrichtigen.
21. ThermaKube
ThermaKube ist eine Open-Source-Kubernetes-Webanwendung zur Überwachung des Zustands und der Leistung von Kubernetes-Clustern. Es bietet Unterstützung für AWS EKS-Bereitstellungen und kann Echtzeit-Datenwarnungen für Pod-Abstürze verfolgen.Damit können Sie auch Cluster visualisieren.
22. Deprek8
Deprek8 ist ein Repository einer immergrünen Richtlinie zur Überwachung der Kubernetes-API-Abwertung.
23. Kube-Jäger
Kube-hunter ist ein Open-Source-Tool zum systematischen Scannen von Kubernetes-Clustern, um Sicherheitsbedrohungen aufzudecken. Damit können Admins Schwachstellen aufspüren, bevor sie von Angreifern ausgenutzt werden können.
24. Active-Monitor
Active-Monitor arbeitet mit Argo-Workflows zusammen, um eine umfassende Cluster-Überwachung und Selbstheilung bereitzustellen. Es verfügt über einen Kubernetes-Ressourcencontroller mit der Möglichkeit, Zustandsprüfungen, Ressourcennutzung, Pod-Thread-Statistiken, Pod-Speicherkapazität usw. auszuführen.
25. K8s Sicherheits-Dashboard
K8s Security Dashboard ist eine Anwendung zum Protokollieren der Kubernetes-Architektur.Sie können es zum Speichern und Analysieren von Überwachungsprotokollen verwenden. Vom K8s-Sicherheits-Dashboard aus können Sie K8sCop für die statische oder Streaming-Analyse von Protokollen ausführen, den Fluent-Daemon bereitstellen, um Protokolle an Elasticsearch zu senden, Ereignisse zu kennzeichnen, das Sicherheits-Dashboard in Kibana anzuzeigen und zu importieren usw.
26. Grafana-Dashboard
Grafana-Dashboard verwendet Prometheus, um die Überwachung von Kubernetes-Clustern zu ermöglichen. Damit Sie ein Grafana-Dashboard ausführen können, muss Ihr Kubernetes-Cluster mit Prometheus bereitgestellt worden sein.
27. KubraKai
KubraKai ist eine überwachende Webanwendung für Kubernetes, mit der Benutzer ein Profil zum Speichern und Verfolgen mehrerer Kubernetes-Cluster erstellen können.
Zu den Funktionshighlights zählen die Auswahl von Metrikdaten, Benutzerautorisierung, Benutzerauthentifizierung, ein Benutzerprofil für die Endpunktüberwachung, Drag-and-Drop-Diagramme zur Anzeige von Metriken usw.
28. KubeScrape
KubeScrape ist ein Kubernetes-Überwachungstool zum Verfolgen des Clusterzustands, der Metrikansicht und der Struktur. Es hat 5 Seiten mit einer Homepage, die wichtige Informationen über das Cluster auf einen Blick anzeigt. Sie können auf einzelne Pods klicken, um weitere Details mit einer grafischen Darstellung von Sättigung, Speicher- und CPU-Auslastung usw. zu erh alten. Die Verfolgung erfolgt mit Prometheus.
29. K8s-Wache
K8s-sentry ist ein Open-Source-Kubernetes-Überwachungstool, das so konfiguriert ist, dass Betriebsprobleme an Sentry gemeldet werden . Es überwacht alle Warnungen, Fehlerereignisse, fehlgeschlagenen Pods oder Pod-Container, die mit einem Exit-Code ungleich Null enden.
30. Kube-netc
Kube-netc ist ein benutzerfreundlicher eBPF-Netzwerkmonitor für Kubernetes. Es verwendet ein Kubernetes-DaemonSet, um Netzwerkstatistiken für Knoten zu generieren.
31. Sensu
Sensu ist ein skalierbares Open-Source-Tool für Multi-Cloud-Überwachung. Es wird mit mehreren vordefinierten APIs für externe Eingabe, Konfiguration und Datenzugriff geliefert. Zu den Feature-Highlights gehören integrierte Autodiscovery und Service Checker zur Überwachung des Zustands.
32. Istio
Istio ist ein Open-Source-Service-Mesh, mit dem Sie Ihre Kubernetes-Dienste verbinden, steuern und sichern können. Zu seinen Funktionshighlights gehören automatische Metriken, sichere Cluster-Kommunikation von Dienst zu Dienst, Protokollerfassung, automatischer Lastausgleich und Verkehrssteuerung.
33. Kubennurse
Kubenurse ist ein Netzwerküberwachungsdienst zum Analysieren von Netzwerkverbindungen in Kubernetes-Clustern und zum Exportieren der Metriken als Prometheus-Endpunkt.
Kubernurse kann verwendet werden, um die Pod-zu-Apiserver-Kommunikation, Service- und Ingress-Roundtrip-Latenzen und -Fehler sowie Kube-Apiserver-Probleme zu überwachen , Kubelet-zu-Kubelet-Netzwerklatenzen, Fehler usw.
Wie Sie vielleicht bereits wissen, hat Kubernetes die ständige Notwendigkeit, Zugriff und Sicherheit in Einklang zu bringen. Während Sie im Voraus planen müssen, wie Sie diese Probleme lösen können, sind die in dieser Liste aufgeführten Anwendungen frei verfügbar, um Sie dabei zu unterstützen, die Verw altung Ihrer Dienste deutlich weniger umständlich zu gest alten.
Gibt es andere Anwendungen, die Sie dieser Liste hinzufügen möchten? Fühlen Sie sich frei, Ihre Vorschläge in der Diskussionsbox unten zu machen.