Kubernetes הופכים להיות מרכזיים יותר בעידן זה של מחשוב ענן בשל היעילות שהם מספקים למפתחים שיכולים כעת לבנות ולפרוס אפליקציות סביבות בקלות רבה יותר באמצעות קונטיינריזציה.
ניטור ואבטחת הקונטיינרים האלה הרבה יותר קשה מניהול מסדי נתונים וכל התהליך יכול להישמע מרתיע יותר ממה שהוא צריך להיות. במיוחד מכיוון שהאשכולות שלהם יכולים להיות מסוכנים אם הם לא מנוהלים כראוי.
המאמר של היום מביא לכם רשימה של מספר כלים חינמיים וקוד פתוח Kubernetes כלים שאיתם, בשילוב עם תובנה מקצועית, ניטור יעיל, ומשאבים מספיקים, העבודה שלך יכולה להיות טיול בפארק.
1. היקף אריגה
Weave Scope הוא כלי ניהול לניטור והדמיה של מיכלים. בעזרתו, תוכל להבין טוב יותר יישומים מבוססי-מיקרו-שירותים במכולות.
2. Kube-Prometheus
Kube-Prometheus מיועד לניטור יישומי Kubernetes. הוא כתוב ב-jsonnet וכולל לוחות מחוונים של Grafana, אפשרות לאסוף מניפסטים של Kubernetes וחוקי Prometheus בשילוב עם סקריפטים לפיתוח ניטור ותיעוד אשכולות Kubernetes קל לתפעול.
3. Kube-state-metrics (KSM)
Kube-state-metrics מאפשר למשתמשים להעריך את שרת ה-API של Kubernetes כדי לייצר מדדים מדויקים ללא צורך בשינוי מצב האובייקטים כמו תרמילים, צמתים ופריסה.
נקודת המכירה העיקרית שלו היא היכולת שלו להראות את אותו ציון יציבות כמו אובייקטי ה-API של Kubernetes על ידי אספקת נתונים גולמיים ללא שינוי.
4. גולדפינגר
Goldpinger הוא כלי ניפוי באגים לניטור הקישוריות של צמתים באשכולות Kubernetes. בעזרתו תוכלו לפתור בעיות, לדמיין וליצור התראות על בעיות ברשת.
נקודת המכירה העיקרית שלו היא פועל כ-DaemonSet ב-Kubernetes ומייצר מדדי Prometheus.
5. Kube-ops-view
Kube-ops-view מיועד ליצירת תמונה תפעולית עבור אשכולות מרובים של Kubernetes. זה לא מאפשר שום אינטראקציה אז זה לא יכול להחליף את לוח המחוונים שלך Kubernetes. זה עובד כדי להציג תצוגות ציוריות המציינות את הצמתים והסטטוס שלהם, תרמילים בודדים, שימוש במשאבים, קיבולת קוד וטיפים לכלים.
6. Zabbix-docker-monitoring
Zabbix-docker-monitoring מיועד לניטור מכולות Docker. הוא כולל רכיבים כולל bilkio, פרטי תצורת קונטיינרים ומדדי מיכל נטו.
יש לו גם תמיכה מקורית עבור מכולות Docker וסוגי מכולות אחרים כמו מכולות לינוקס.
7. ספסל קוב
Kube-bench, הוא כלי קוד פתוח שתוכנן על ידי המרכז לאבטחת אינטרנט (גוף רגולטורי למחצה בתעשייה המספק הנחיות ומבחני מידוד לכתיבת קוד מאובטח) כדי לבדוק אם אשכולות וצמתים נבחרים של Kubernetes עומדים במדדים של CIS.
התכונות שלו כדאיות מכיוון שהן מאפשרות הבטחה של הרשאה ואימות על ידי הדגשת אזורים לא תואמים של סביבת Kubernetes.
8. BotKube
BotKube מיועד לניטור אשכולות Kubernetes, ניפוי באגים בפריסות קריטיות ומתן המלצות לשיטות עבודה מומלצות. הוא תומך באינטגרציה עם Microsoft Teams, Mattermost ו-Slack.
עם BotKube, אתה יכול להפעיל פקודות Kubectl באשכול Kubernetes לצורך איתור באגים ולעשות שימוש ברכיבים שלו, ביניהם ממשק בוט, מבצע, מנהל אירועים, מודיע ובקר מודיע.
9. SPEKT8
SPEKT8 הוא כלי להדמיה של אשכולות Kubernetes לבנייה אוטומטית של טופולוגיות של אפליקציות ותשתיות. בעזרתו, תוכל לנטר ולשלוט ביישומים מבוססי-מיקרו-שירותים.
SPEKT8 כולל לוח מחוונים המציג את מצב הפוד, רשימה של תמונות מיכל ופרטים על כניסה ושירותים. ישנה גם אפשרות לייצג צמתים במצב טבלה או גרף.
10. Prometheus-Kubernetes
Prometheus-Kubernetes מיועד לניטור אשכולות Kubernetes ב-AWS, Azure ו-GCP. הוא כולל לוח מחוונים מוגדר מראש של Grafana, התראות מוגדרות מראש, מנהל פרומתאוס חזק ופיתוח בתוך אשכול.
11. Kayrus (Prometheus-Kubernetes)
Kayrus היא הדוגמה הפופולרית ביותר לפריסת פרומתאוס. התכונה העיקרית שלו היא התראות מוגדרות מראש עבור אשכולות Kubernetes.
12. Kube-Slack
Kube-Slack הוא כלי ניטור מבוסס Slack שנבנה במיוחד עבור תרמילים של Kubernetes. במצב בו פוד נכשל, הוא יוצר התראות ושולח את ErrImagePull לערוץ הרפוי.
13. ELK-Kubernetes
ELK-Kubernetes הוא ריפו להגדרת EFK/ELK על גבי Kubernetes. בעזרתו, תוכל לפרוס את ערימת ה-EFK (Elasticsearch, Fluentd ו-Kibana) עם דוגמה fluentd מוגדרת מראש.
14. Kconmon
Kconmon הוא כלי קישוריות צמתים להפעלת בדיקות TCP, UDP ו-DNS. הוא כולל שני רכיבים, סוכנים ובקרים, וחשוב מכך, מדדי Prometheus המציגים בעיות מתאם המבוססות על אזורי זמינות וצמתים.
15. טובות
Tobs הוא כלי ניטור לצפייה קלה בהתקנת מחסנית באשכולות Kubernetes עם כלי שורת פקודה עבור תרשימי Helm. הוא כולל Opentelemetry, TimescaleDB, Kube-Prometheus, Promlens, Jaeger Query ו-Promscale.
16. Kubetop
Kubetop הוא כלי פקודה פופולרי שמפרט את כל הצמתים הרצים, הפודים בצמתים והמכולות באשכולות. הוא מציג מידע רלוונטי של צמתים פועלים, למשל. זיכרון ושימוש במעבד.
17. Kubernetes-Prometheus
Kubernetes-Prometheus הוא מאגר קוד פתוח של קובצי מניפסט של Kubernetes שבהם תוכלו להשתמש להגדרת Prometheus באשכולות Kubernetes.
18. Kubeaudit
Kubeaudit הוא כלי שורת פקודה לביקורת אשכולות על ידי בדיקתם מול בדיקות אבטחה מוגדרות מראש.בדיקות כאלה כוללות אם חשבון השורש מושבת, האם הסלמה של הרשאות מותרת במערכת, והאם תמונות Kubernetes תויגו בצורה שגויה.
19. Deprek8ion
Deprek8ion הוא ריפו הכולל מדיניות ריגו לניטור פחת של Kubernetes API.
20. X.509 Certificate Exporter
X.509 Certificate Exporter הוא יצואן Prometheus מבוסס Go ליצוא אישורים המתמקד בניטור תפוגה. לפני שתוקף האישורים יפוג, הוא פועל באופן עצמאי באשכולות Kubernetes כדי להודיע למשתמשים על סודות TLS, קבצים מקודדים PEM ו-Kubeconfigs.
21. ThermaKube
ThermaKube היא אפליקציית אינטרנט של Kubernetes בקוד פתוח לניטור התקינות והביצועים של אשכולות Kubernetes. הוא כולל תמיכה בפריסות AWS EKS ויש לו את היכולת לעקוב אחר התראות נתונים בזמן אמת על קריסות תרמילים.בעזרתו תוכלו גם לדמיין אשכולות.
22. Deprek8
Deprek8 הוא מאגר של מדיניות ירוקה עד לניטור הפחת של Kubernetes API.
23. צייד קוביות
Kube-hunter הוא כלי קוד פתוח לסריקה שיטתית של אשכולות Kubernetes על מנת לחשוף איומי אבטחה. בעזרתו, מנהלי מערכת יכולים לרחרח פגיעויות לפני שניתן יהיה לנצל אותן על ידי תוקפים.
24. Active-Monitor
Active-Monitor עובד עם זרימות עבודה של Argo כדי לספק ניטור מקבץ עמוק וריפוי עצמי. הוא כולל בקר משאבים Kubernetes עם יכולת להפעיל בדיקות תקינות, שימוש במשאבים, סטטיסטיקות של פתילים, קיבולת אחסון פוד וכו'.
25. לוח המחוונים האבטחה של K8s
K8s Security Dashboard הוא יישום לרישום ארכיטקטורת Kubernetes.אתה יכול להשתמש בו לאחסון וניתוח יומני ביקורת. מ-K8s Security Dashboard, אתה יכול להפעיל את K8sCop לניתוח סטטי או סטרימינג של יומנים, לפרוס את Fluent daemon כדי לדחוף יומנים ל- Elasticsearch, לתייג אירועים, להציג ולייבא את לוח האבטחה ב-Kibana וכו'.
26. לוח המחוונים של Grafana
לוח המחוונים של Grafana משתמש ב-Prometheus כדי לאפשר ניטור אשכולות Kubernetes. כדי שתוכל להפעיל לוח מחוונים של Grafana, אשכול Kubernetes שלך צריך להיות פרוס עם Prometheus.
27. KubraKai
KubraKai הוא יישום אינטרנט לניטור עבור Kubernetes המאפשר למשתמשים ליצור פרופיל לאחסון ומעקב אחר אשכולות Kubernetes מרובים.
הדגשות התכונות שלו כוללות בחירת נתוני מדדים, הרשאת משתמש, אימות משתמש, פרופיל משתמש לניטור נקודות קצה, גרפים ושחרורים המציגים מדדים וכו'.
28. KubeScrape
KubeScrape הוא כלי ניטור של Kubernetes למעקב אחר תקינות האשכולות, תצוגת מדדים ומבנה. יש לו 5 עמודים עם דף בית המציג מידע חיוני על האשכול במבט חטוף. אתה יכול ללחוץ על פודים בודדים כדי לקבל פרטים נוספים עם ייצוג גרפי של רוויה, זיכרון ושימוש במעבד וכו'. המעקב שלו נעשה באמצעות Prometheus.
29. K8s-sentry
K8s-sentry הוא כלי ניטור Kubernetes בקוד פתוח המוגדר לדווח על בעיות תפעוליות ל-Sentry . הוא צופה בכל האזהרות, אירועי השגיאה, הפודים שנכשלו או מיכלי הפוד המסתיימים עם קוד יציאה שאינו אפס.
30. Kube-netc
Kube-netc הוא צג רשת eBPF קל לשימוש עבור Kubernetes. הוא משתמש ב-Kubernetes daemonSet כדי ליצור סטטיקת רשת של צמתים.
31. Sensu
Sensu הוא כלי ניתן להרחבה בקוד פתוח לניטור רב עננים. הוא נשלח עם מספר ממשקי API מוגדרים מראש לקלט חיצוני, תצורה וגישה לנתונים. דגשים המאפיינים שלו כוללים גילוי אוטומטי מובנה ובודקי שירות לניטור תקינות.
32. Istio
Istio היא רשת שירות בקוד פתוח שאיתה תוכל להתחבר, לשלוט ולאבטח את שירותי Kubernetes שלך. עיקרי התכונות שלו כוללים מדדים אוטומטיים, תקשורת מאובטחת בין שירות לשירות, איסוף יומנים, איזון עומסים אוטומטי ובקרת תעבורה.
33. Kubenurse
Kubenurse הוא שירות ניטור רשת לניתוח חיבורי רשת באשכולות Kubernetes וייצוא המדדים כנקודת קצה של Prometheus.
Kubernurse יכול לשמש לניטור תקשורת פוד-לשרת, שירות וכניסה לאחור ושגיאות הלוך ושוב, בעיות של Kube-apiserver , זמן אחזור של רשת Kubelet-to-kubelet, שגיאות וכו'
כפי שכבר ידוע, ל-Kubernetes יש את הצורך הקיים תמיד באיזון בין גישה לאבטחה. אמנם תצטרך לתכנן מבעוד מועד כיצד לסדר את הבעיות הללו, אך היישומים המפורטים ברשימה זו זמינים באופן חופשי כדי לתמוך בך בהפיכת ניהול השירותים שלך פחות מסורבל באופן משמעותי.
האם יש יישומים נוספים שהיית רוצה שיוסיפו לרשימה זו? אל תהסס להציע את ההצעות שלך בתיבת הדיון למטה.