Kubernetes worden steeds belangrijker in dit tijdperk van cloud computing vanwege de efficiëntie die ze bieden aan ontwikkelaars die nu applicaties kunnen bouwen en implementeren omgevingen gemakkelijker met behulp van containerisatie.
Het bewaken en beveiligen van deze containers is veel moeilijker dan het beheren van databases en het hele proces klinkt misschien omslachtiger dan het zou moeten zijn. Vooral omdat hun clusters gevaarlijk kunnen zijn als ze niet goed worden beheerd.
Het artikel van vandaag bevat een lijst met verschillende gratis en open-source Kubernetes tools waarmee, gecombineerd met professioneel inzicht, efficiënte monitoring, en voldoende middelen, kan je werk een wandeling in het park zijn.
1. Weefbereik
Weave Scope is een managementtool voor containermonitoring en -visualisatie. Hiermee kunt u op microservices gebaseerde toepassingen in containers beter begrijpen.
2. Kube-Prometheus
Kube-Prometheus is ontworpen voor het monitoren van Kubernetes-applicaties. Het is geschreven in jsonnet en beschikt over Grafana-dashboards, de mogelijkheid om Kubernetes-manifesten te verzamelen en Prometheus-regels in combinatie met scripts om een eenvoudig te bedienen Kubernetes-clusterbewaking en -documentatie te ontwikkelen.
3. Kube-state-metrics (KSM)
Kube-state-metrics stelt gebruikers in staat de Kubernetes API-server te beoordelen om nauwkeurige statistieken te produceren zonder de status van objecten te hoeven wijzigen zoals pods, nodes en implementatie.
Het belangrijkste verkoopargument is de mogelijkheid om dezelfde stabiliteitsgraad te tonen als de Kubernetes API-objecten door onbewerkte, ongewijzigde gegevens te leveren.
4. Goldpinger
Goldpinger is een foutopsporingstool voor het bewaken van de connectiviteit van knooppunten in Kubernetes-clusters. Hiermee kun je netwerkproblemen oplossen, visualiseren en waarschuwingen maken.
Het belangrijkste verkoopargument is draaien als een DaemonSet op Kubernetes en het produceren van Prometheus-statistieken.
5. Kube-ops-weergave
Kube-ops-view is ontworpen voor het genereren van een operationeel beeld voor meerdere Kubernetes-clusters. Het staat geen enkele interactie toe, dus het kan uw Kubernetes-dashboard niet vervangen. Het werkt om eenvoudig picturale weergaven weer te geven die nodes en hun status, individuele pods, resourcegebruik, codecapaciteit en tooltips aangeven.
6. Zabbix-docker-monitoring
Zabbix-docker-monitoring is ontworpen voor het monitoren van Docker-containers. Het bevat componenten zoals bilkio, containerconfiguratiedetails en netcontainerstatistieken.
Het biedt ook native ondersteuning voor Docker-containers en andere containertypen zoals Linux-containers.
7. Kube-bank
Kube-bench, is een open-source tool ontworpen door het Center for Internet Security (een semi-regulerende brancheorganisatie die richtlijnen en benchmarktests voor het schrijven van veilige code) om te controleren of geselecteerde Kubernetes-clusters en -knooppunten voldoen aan de CIS-benchmarks.
De functies zijn de moeite waard omdat ze de garantie van autorisatie en authenticatie mogelijk maken door niet-conforme gebieden van een Kubernetes-omgeving te markeren.
8. BotKube
BotKube is ontworpen voor het bewaken van Kubernetes-clusters, het debuggen van kritieke implementaties en het doen van aanbevelingen voor best practices. Het ondersteunt integratie met Microsoft Teams, Mattermost en Slack.
Met BotKube kunt u Kubectl-opdrachten uitvoeren op het Kubernetes-cluster voor foutopsporing en gebruik maken van de componenten, waaronder botinterface, uitvoerder, gebeurtenisbeheerder, melder en informantcontroller.
9. SPEKT8
SPEKT8 is een Kubernetes-clustervisualisatietool voor het automatisch bouwen van app- en infrastructuurtopologieën. Hiermee kunt u op microservices gebaseerde applicaties bewaken en besturen.
SPEKT8 heeft een dashboard dat de status van pods weergeeft, een lijst met containerafbeeldingen en details over inkomend verkeer en services. Er is ook de mogelijkheid om knooppunten weer te geven in tabel- of grafiekmodus.
10. Prometheus-Kubernetes
Prometheus-Kubernetes is ontworpen voor het monitoren van Kubernetes-clusters op AWS, Azure en GCP. Het beschikt over een vooraf geconfigureerd Grafana-dashboard, vooraf geconfigureerde waarschuwingen, een robuuste Prometheus-manager en ontwikkeling binnen het cluster.
11. Kayrus (Prometheus-Kubernetes)
Kayrus is het meest populaire voorbeeld van een Prometheus-implementatie. Het belangrijkste kenmerk zijn vooraf geconfigureerde waarschuwingen voor Kubernetes-clusters.
12. Kube-Slack
Kube-Slack is een op Slack gebaseerde monitoringtool die speciaal is ontwikkeld voor Kubernetes-pods. In een situatie waarin een pod fa alt, maakt deze waarschuwingen en stuurt ErrImagePull naar het slappe kanaal.
13. ELK-Kubernetes
ELK-Kubernetes is een opslagplaats voor het configureren van EFK/ELK bovenop Kubernetes. Hiermee kunt u de EFK-stack (Elasticsearch, Fluentd en Kibana) implementeren met een vooraf geconfigureerd vloeiend voorbeeld.
14. Kconmon
Kconmon is een tool voor nodeconnectiviteit voor het uitvoeren van TCP-, UDP- en DNS-tests. Het bevat twee componenten, agents en controllers, en nog belangrijker, Prometheus-statistieken die correlatieproblemen weergeven op basis van beschikbaarheidszones en knooppunten.
15. Tobs
Tobs is een monitoringtool voor het eenvoudig bekijken van stackinstallaties in Kubernetes-clusters met een opdrachtregelprogramma voor Helm-grafieken. Het beschikt over Opentelemetry, TimescaleDB, Kube-Prometheus, Promlens, Jaeger Query-componenten en Promscale.
16. Kubetop
Kubetop is een populaire opdrachttool die alle actieve knooppunten, pods in de knooppunten en containers in clusters weergeeft. Het toont relevante informatie van lopende knooppunten, b.v. geheugen en CPU-gebruik.
17. Kubernetes-Prometheus
Kubernetes-Prometheus is een open-source opslagplaats van Kubernetes-manifestbestanden die u kunt gebruiken voor het instellen van Prometheus op Kubernetes-clusters.
18. Kubeaudit
Kubeaudit is een opdrachtregelprogramma voor het controleren van clusters door ze te vergelijken met vooraf gedefinieerde beveiligingscontroles.Dergelijke controles omvatten of het root-account is uitgeschakeld, of escalatie van bevoegdheden is toegestaan in het systeem en of Kubernetes-afbeeldingen onjuist zijn getagd.
19. Deprek8ion
Deprek8ion is een repo die bestaat uit rego-beleid voor het monitoren van Kubernetes API-afschrijvingen.
20. X.509-certificaatexporteur
X.509 Certificate Exporter is een op Go gebaseerde Prometheus-exporteur voor het exporteren van certificaten gericht op verloopbewaking. Voordat certificaten verlopen, werkt het onafhankelijk in Kubernetes-clusters om gebruikers te informeren over TLS-geheimen, PEM-gecodeerde bestanden en Kubeconfigs.
21. ThermaKube
ThermaKube is een open-source Kubernetes-webapp voor het bewaken van de gezondheid en prestaties van Kubernetes-clusters. Het biedt ondersteuning voor AWS EKS-implementaties en heeft de mogelijkheid om re altime gegevenswaarschuwingen voor pod-crashes bij te houden.Hiermee kun je ook clusters visualiseren.
22. Deprek8
Deprek8 is een opslagplaats van een groenblijvend beleid voor het bewaken van Kubernetes API-afschrijving.
23. Kube-jager
Kube-hunter is een open-source tool voor het systematisch scannen van Kubernetes-clusters om beveiligingsbedreigingen te ontdekken. Hiermee kunnen beheerders kwetsbaarheden opsporen voordat ze kunnen worden misbruikt door aanvallers.
24. Actieve monitor
Active-Monitor werkt met Argo-workflows om diepe clusterbewaking en zelfherstel te bieden. Het beschikt over een Kubernetes-resourcecontroller met de mogelijkheid om statuscontroles, resourcegebruik, pod-threadstatistieken, pod-opslagcapaciteit, enz. uit te voeren.
25. K8s-beveiligingsdashboard
K8s Security Dashboard is een applicatie voor het loggen van Kubernetes-architectuur.U kunt het gebruiken voor het opslaan en analyseren van auditlogboeken. Vanuit het K8s-beveiligingsdashboard kunt u K8sCop uitvoeren voor statische of streaming-analyse van logboeken, Fluent-daemon inzetten om logboeken naar Elasticsearch te pushen, gebeurtenissen labelen, het beveiligingsdashboard in Kibana bekijken en importeren, enz.
26. Grafana-dashboard
Grafana-dashboard gebruikt Prometheus om Kubernetes-clusterbewaking in te schakelen. Om een Grafana-dashboard te kunnen uitvoeren, moet uw Kubernetes-cluster zijn geïmplementeerd met Prometheus.
27. KubraKai
KubraKai is een monitoring-webtoepassing voor Kubernetes waarmee gebruikers een profiel kunnen maken voor het opslaan en volgen van meerdere Kubernetes-clusters.
Hoogtepunten zijn metrische gegevensselectie, gebruikersautorisatie, gebruikersauthenticatie, een gebruikersprofiel voor eindpuntbewaking, slepen-en-neerzetten-grafieken die statistieken weergeven, enz.
28. KubeScrape
KubeScrape is een Kubernetes-monitoringtool voor het volgen van clusterstatus, metrische weergave en structuur. Het heeft 5 pagina's met een startpagina die in één oogopslag essentiële informatie over het cluster weergeeft. U kunt op afzonderlijke pods klikken voor meer details, compleet met een grafische weergave van verzadiging, geheugen- en CPU-gebruik, enz. Het volgen gebeurt met behulp van Prometheus.
29. K8s-schildwacht
K8s-sentry is een open-source Kubernetes-monitoringtool die is geconfigureerd om operationele problemen te rapporteren aan Sentry . Het let op alle waarschuwingen, foutgebeurtenissen, mislukte pods of podcontainers die eindigen met een niet-nul exitcode.
30. Kube-netc
Kube-netc is een gebruiksvriendelijke eBPF-netwerkmonitor voor Kubernetes. Het gebruikt een Kubernetes-daemonSet om netwerkstatistieken van knooppunten te genereren.
31. Sensu
Sensu is een open-source schaalbare tool voor multi-cloud monitoring. Het wordt geleverd met verschillende vooraf gedefinieerde API's voor externe invoer, configuratie en gegevenstoegang. De belangrijkste kenmerken zijn ingebouwde autodiscovery en servicecheckers voor het bewaken van de status.
32. Istio
Istio is een open-source servicemesh waarmee u uw Kubernetes-services kunt verbinden, beheren en beveiligen. De belangrijkste kenmerken zijn automatische statistieken, veilige service-to-service clustercommunicatie, logboekverzameling, automatische taakverdeling en verkeerscontrole.
33. Kubenverpleegkundige
Kubenurse is een netwerkbewakingsservice voor het analyseren van netwerkverbindingen in Kubernetes-clusters en het exporteren van de statistieken als Prometheus-eindpunt.
Kubernurse kan worden gebruikt voor het bewaken van pod-naar-apiserver-communicatie, service en ingress roundtrip latenties en fouten, Kube-apiserver-problemen , Kubelet-naar-kubelet-netwerklatenties, fouten, enz.
Zoals je misschien al weet, heeft Kubernetes altijd de behoefte om toegang en beveiliging in balans te houden. Hoewel u van tevoren moet plannen hoe u deze problemen kunt oplossen, zijn de applicaties in deze lijst gratis beschikbaar om u te ondersteunen bij het aanzienlijk minder omslachtig maken van het beheer van uw services.
Zijn er nog andere toepassingen die u graag aan deze lijst zou willen toevoegen? Voel je vrij om je suggesties te doen in het discussievenster hieronder.