Kubernetes stanno diventando sempre più fondamentali in questa era del cloud computing grazie all'efficienza che forniscono agli sviluppatori che ora possono creare e distribuire applicazioni ambienti più facilmente utilizzando la containerizzazione.
Monitorare e proteggere questi contenitori è molto più difficile che gestire i database e l'intero processo può sembrare più scoraggiante di quanto dovrebbe essere. Soprattutto perché i loro cluster possono essere pericolosi se non vengono gestiti correttamente.
L'articolo di oggi contiene un elenco di diversi Kubernetes strumenti gratuiti e open-source con i quali, combinati con intuizioni professionali, monitoraggio efficiente, e risorse sufficienti, il tuo lavoro può essere una passeggiata.
1. Ambito di tessitura
Weave Scope è uno strumento di gestione per il monitoraggio e la visualizzazione dei container. Con esso, puoi comprendere meglio le applicazioni containerizzate basate su microservizi.
2. Kube-Prometheus
Kube-Prometheus è progettato per monitorare le applicazioni Kubernetes. È scritto in jsonnet e presenta dashboard Grafana, l'opzione per raccogliere manifest Kubernetes e regole Prometheus in combinazione con script per sviluppare un monitoraggio e documentazione del cluster Kubernetes di facile utilizzo.
3. Kube-state-metriche (KSM)
Kube-state-metrics consente agli utenti di valutare il server API Kubernetes per produrre metriche accurate senza la necessità di modificare lo stato degli oggetti come pod, nodi e distribuzione.
Il suo principale punto di forza è la sua capacità di mostrare lo stesso grado di stabilità degli oggetti API Kubernetes fornendo dati grezzi e non modificati.
4. Goldpinger
Goldpinger è uno strumento di debug per monitorare la connettività dei nodi nei cluster Kubernetes. Con esso, puoi risolvere i problemi, visualizzare e creare avvisi per problemi di rete.
Il suo principale punto di forza è l'esecuzione come DaemonSet su Kubernetes e la produzione di metriche Prometheus.
5. Kube-ops-view
Kube-ops-view è progettato per generare un'immagine operativa per più cluster Kubernetes. Non consente alcuna interazione, quindi non può sostituire la tua dashboard Kubernetes. Funziona semplicemente per rendere le viste pittoriche che indicano i nodi e il loro stato, i singoli pod, l'utilizzo delle risorse, la capacità del codice e i suggerimenti.
6. Zabbix-docker-monitoraggio
Zabbix-docker-monitoring è progettato per il monitoraggio dei container Docker. Presenta componenti tra cui bilkio, dettagli di configurazione dei container e metriche net container.
Offre anche il supporto nativo per i container Docker e altri tipi di container come i container Linux.
7. Panca Kube
Kube-bench, è uno strumento open-source progettato dal Center for Internet Security (un ente semi-regolatore del settore che fornisce linee guida e test di benchmarking per la scrittura di codice sicuro) per verificare se i cluster e i nodi Kubernetes selezionati soddisfano i benchmark di CIS.
Le sue funzionalità sono utili perché consentono di garantire l'autorizzazione e l'autenticazione evidenziando le aree non conformi di un ambiente Kubernetes.
8. BotKube
BotKube è progettato per monitorare i cluster Kubernetes, eseguire il debug di distribuzioni critiche e fornire raccomandazioni per le best practice. Supporta l'integrazione con Microsoft Teams, Mattermost e Slack.
Con BotKube, puoi eseguire i comandi Kubectl sul cluster Kubernetes per il debug e utilizzare i suoi componenti tra cui interfaccia bot, esecutore, gestore eventi, notificatore e controller informatore.
9. SPEKT8
SPEKT8 è uno strumento di visualizzazione dei cluster Kubernetes per la creazione automatica di topologie di app e infrastruttura. Con esso, puoi monitorare e controllare le applicazioni basate su microservizi.
SPEKT8 ha una dashboard che mostra lo stato dei pod, un elenco di immagini del contenitore e dettagli su ingresso e servizi. C'è anche la possibilità di rappresentare i nodi in modalità tabella o grafico.
10. Prometeo-Kubernetes
Prometheus-Kubernetes è progettato per monitorare i cluster Kubernetes su AWS, Azure e GCP. Presenta una dashboard Grafana preconfigurata, avvisi preconfigurati, un robusto gestore Prometheus e sviluppo in-cluster.
11. Kayrus (Prometheus-Kubernetes)
Kayrus è l'esempio più diffuso di implementazione di Prometheus. La sua caratteristica principale sono gli avvisi preconfigurati per i cluster Kubernetes.
12. Kube-Slack
Kube-Slack è uno strumento di monitoraggio basato su Slack creato appositamente per i pod Kubernetes. In una situazione in cui un pod si guasta, crea avvisi e invia ErrImagePull al canale lento.
13. ELK-Kubernetes
ELK-Kubernetes è un repository per la configurazione di EFK/ELK su Kubernetes. Con esso, puoi distribuire lo stack EFK (Elasticsearch, Fluentd e Kibana) con un esempio fluentd preconfigurato.
14. Kconmon
Kconmon è uno strumento di connettività dei nodi per l'esecuzione di test TCP, UDP e DNS. Presenta due componenti, agenti e controller e, cosa più importante, le metriche Prometheus che mostrano problemi di correlazione basati su zone e nodi di disponibilità.
15. Teppisti
Tobs è uno strumento di monitoraggio per visualizzare facilmente l'installazione dello stack nei cluster Kubernetes con uno strumento a riga di comando per i grafici Helm. Include Opentelemetry, TimescaleDB, Kube-Prometheus, Promlens, componenti Jaeger Query e Promscale.
16. Kubetop
Kubetop è uno strumento di comando popolare che elenca tutti i nodi in esecuzione, i pod nei nodi e i contenitori nei cluster. Visualizza le informazioni rilevanti sui nodi in esecuzione, ad es. utilizzo della memoria e della CPU.
17. Kubernetes-Prometheus
Kubernetes-Prometheus è un repository open source di file manifest Kubernetes che puoi utilizzare per configurare Prometheus sui cluster Kubernetes.
18. Kubeaudit
Kubeaudit è uno strumento da riga di comando per l'audit dei cluster confrontandoli con controlli di sicurezza predefiniti.Tali controlli includono se l'account root è disabilitato, se l'escalation dei privilegi è consentita nel sistema e se le immagini Kubernetes sono state contrassegnate in modo errato.
19. Deprek8ion
Deprek8ion è un repository che comprende criteri rego per il monitoraggio degli ammortamenti dell'API Kubernetes.
20. Esportatore certificato X.509
Esportatore di certificati X.509 è un esportatore Prometheus basato su Go per l'esportazione di certificati incentrato sul monitoraggio della scadenza. Prima della scadenza dei certificati, funziona in modo indipendente nei cluster Kubernetes per notificare agli utenti segreti TLS, file con codifica PEM e Kubeconfig.
21. ThermaKube
ThermaKube è un'app Web Kubernetes open source per il monitoraggio dello stato e delle prestazioni dei cluster Kubernetes. Offre il supporto per le distribuzioni AWS EKS e ha la capacità di tenere traccia degli avvisi di dati in tempo reale per gli arresti anomali dei pod.Con esso, puoi anche visualizzare i cluster.
22. Deprek8
Deprek8 è un repository di una politica sempreverde per il monitoraggio dell'ammortamento dell'API Kubernetes.
23. Kube-cacciatore
Kube-hunter è uno strumento open source per la scansione sistematica dei cluster Kubernetes al fine di scoprire minacce alla sicurezza. Con esso, gli amministratori possono fiutare le vulnerabilità prima che possano essere sfruttate dagli aggressori.
24. Monitor attivo
Active-Monitor funziona con i flussi di lavoro Argo per fornire un monitoraggio approfondito del cluster e l'auto-riparazione. È dotato di un controller di risorse Kubernetes con la possibilità di eseguire controlli di integrità, utilizzo delle risorse, statistiche sui thread dei pod, capacità di archiviazione dei pod e così via.
25. Dashboard di sicurezza K8s
K8s Security Dashboard è un'applicazione per la registrazione dell'architettura Kubernetes.Puoi usarlo per archiviare e analizzare i registri di controllo. Dal K8s Security Dashboard, puoi eseguire K8sCop per l'analisi statica o in streaming dei log, distribuire il demone Fluent per eseguire il push dei log su Elasticsearch, etichettare gli eventi, visualizzare e importare il Security Dashboard in Kibana, ecc.
26. Cruscotto Grafana
Grafana dashboard utilizza Prometheus per abilitare il monitoraggio dei cluster Kubernetes. Per poter eseguire un dashboard Grafana, il tuo cluster Kubernetes deve essere stato distribuito con Prometheus.
27. KubraKai
KubraKai è un'applicazione Web di monitoraggio per Kubernetes che consente agli utenti di creare un profilo per l'archiviazione e il monitoraggio di più cluster Kubernetes.
Le caratteristiche salienti includono la selezione dei dati delle metriche, l'autorizzazione dell'utente, l'autenticazione dell'utente, un profilo utente per il monitoraggio degli endpoint, i grafici drag-and-drop che visualizzano le metriche, ecc.
28. KubeScrape
KubeScrape è uno strumento di monitoraggio Kubernetes per tenere traccia dello stato, della visualizzazione delle metriche e della struttura del cluster. Ha 5 pagine con una home page che mostra a colpo d'occhio informazioni vitali sul cluster. È possibile fare clic sui singoli pod per ottenere maggiori dettagli completi di una rappresentazione grafica della saturazione, della memoria e dell'utilizzo della CPU, ecc. Il monitoraggio viene effettuato utilizzando Prometheus.
29. K8s-sentinella
K8s-sentry è uno strumento di monitoraggio Kubernetes open source configurato per segnalare problemi operativi a Sentry . Controlla tutti gli avvisi, gli eventi di errore, i pod non riusciti o i contenitori di pod che terminano con un codice di uscita diverso da zero.
30. Kube-netc
Kube-netc è un monitor di rete eBPF facile da usare per Kubernetes. Utilizza un daemonSet Kubernetes per generare le statistiche di rete dei nodi.
31. Senso
Sensu è uno strumento scalabile open source per il monitoraggio multi-cloud. Viene fornito con diverse API predefinite per l'input esterno, la configurazione e l'accesso ai dati. Le caratteristiche salienti includono il rilevamento automatico integrato e i controlli dei servizi per il monitoraggio dell'integrità.
32. Istio
Istio è una rete di servizi open source con cui puoi connetterti, controllare e proteggere i tuoi servizi Kubernetes. Le caratteristiche principali includono metriche automatiche, comunicazioni sicure tra i cluster, raccolta di registri, bilanciamento automatico del carico e controllo del traffico.
33. Kubenurse
Kubenurse è un servizio di monitoraggio della rete per analizzare le connessioni di rete nei cluster Kubernetes ed esportare le metriche come endpoint Prometheus.
Kubernurse può essere utilizzato per monitorare la comunicazione pod-apiserver, il servizio e le latenze e gli errori di andata e ritorno in ingresso, i problemi Kube-apiserver , latenze di rete da Kubelet a kubelet, errori e così via.
Come forse già saprai, Kubernetes ha l'esigenza sempre presente di bilanciare accesso e sicurezza. Mentre dovrai pianificare in anticipo come risolvere questi problemi, le applicazioni elencate in questo elenco sono disponibili gratuitamente per supportarti nel rendere la gestione dei tuoi servizi molto meno ingombrante.
Ci sono altre applicazioni che vorresti vedere aggiunte a questo elenco? Sentiti libero di dare i tuoi suggerimenti nella finestra di discussione qui sotto.