Kubernetes đang trở nên quan trọng hơn trong thời đại điện toán đám mây này do hiệu quả mà chúng mang lại cho các nhà phát triển, những người hiện có thể xây dựng và triển khai ứng dụng môi trường dễ dàng hơn bằng cách sử dụng vùng chứa.
Việc theo dõi và bảo mật các vùng chứa này khó hơn rất nhiều so với việc quản lý cơ sở dữ liệu và toàn bộ quá trình nghe có vẻ khó khăn hơn mức cần thiết. Đặc biệt là vì các cụm của chúng có thể nguy hiểm nếu chúng không được quản lý đúng cách.
Bài viết hôm nay mang đến cho bạn danh sách một số mã nguồn mở và miễn phí Kubernetes công cụ kết hợp với thông tin chi tiết chuyên nghiệp, giám sát hiệu quả, và đủ tài nguyên, công việc của bạn có thể dễ dàng đi dạo.
1. Phạm vi dệt
Weave Scope là một công cụ quản lý để theo dõi và trực quan hóa vùng chứa. Với nó, bạn có thể hiểu rõ hơn về các ứng dụng dựa trên vi dịch vụ được chứa trong vùng chứa.
2. Kube-Prometheus
Kube-Prometheus được thiết kế để giám sát các ứng dụng Kubernetes. Nó được viết bằng jsonnet và có bảng điều khiển Grafana, tùy chọn thu thập tệp kê khai Kubernetes và quy tắc Prometheus kết hợp với tập lệnh để phát triển tài liệu và giám sát cụm Kubernetes dễ vận hành.
3. Số liệu trạng thái Kube (KSM)
Kube-state-metrics cho phép người dùng đánh giá máy chủ API Kubernetes để tạo ra các số liệu chính xác mà không cần sửa đổi trạng thái của đối tượng như nhóm, nút và triển khai.
Điểm hấp dẫn chính của nó là khả năng hiển thị cùng cấp độ ổn định như các đối tượng API Kubernetes bằng cách cung cấp dữ liệu thô, chưa sửa đổi.
4. Goldpinger
Goldpinger là một công cụ gỡ lỗi để giám sát khả năng kết nối của các nút trong cụm Kubernetes. Với nó, bạn có thể khắc phục sự cố, trực quan hóa và tạo cảnh báo cho các sự cố mạng.
Điểm bán hàng chính của nó là chạy dưới dạng DaemonSet trên Kubernetes và tạo ra các số liệu Prometheus.
5. Kube-ops-view
Kube-ops-view được thiết kế để tạo ra một bức tranh hoạt động cho nhiều cụm Kubernetes. Nó không cho phép bất kỳ tương tác nào nên không thể thay thế bảng điều khiển Kubernetes của bạn. Nó hoạt động để chỉ hiển thị các chế độ xem bằng hình ảnh cho biết các nút và trạng thái của chúng, các nhóm riêng lẻ, mức sử dụng tài nguyên, dung lượng mã và chú giải công cụ.
6. Zabbix-docker-monitoring
Zabbix-docker-monitoring được thiết kế để giám sát các bộ chứa Docker. Nó có các thành phần bao gồm bilkio, chi tiết cấu hình vùng chứa và chỉ số vùng chứa ròng.
Nó cũng cung cấp hỗ trợ riêng cho bộ chứa Docker và các loại bộ chứa khác như bộ chứa Linux.
7. Kube-băng
Kube-bench, là một công cụ mã nguồn mở được thiết kế bởi Trung tâm An ninh Internet (một cơ quan bán chính quy trong ngành cung cấp hướng dẫn và kiểm tra điểm chuẩn để viết mã bảo mật) để kiểm tra xem các cụm và nút Kubernetes đã chọn có đáp ứng điểm chuẩn của CIS hay không.
Các tính năng của nó đáng giá vì chúng cho phép đảm bảo ủy quyền và xác thực bằng cách đánh dấu các khu vực không tuân thủ của môi trường Kubernetes.
số 8. BotKube
BotKube được thiết kế để giám sát các cụm Kubernetes, gỡ lỗi các triển khai quan trọng và đưa ra đề xuất về các phương pháp hay nhất. Nó hỗ trợ tích hợp với Microsoft Teams, Mattermost và Slack.
Với BotKube, bạn có thể thực thi các lệnh Kubectl trên cụm Kubernetes để gỡ lỗi và tận dụng các thành phần của nó, trong đó có giao diện bot, bộ thực thi, trình quản lý sự kiện, trình thông báo và bộ điều khiển thông báo.
9. SPEKT8
SPEKT8 là một công cụ trực quan hóa cụm Kubernetes để tự động xây dựng cấu trúc liên kết cơ sở hạ tầng và ứng dụng. Với nó, bạn có thể giám sát và kiểm soát các ứng dụng dựa trên vi dịch vụ.
SPEKT8 có bảng điều khiển hiển thị trạng thái của nhóm, danh sách hình ảnh vùng chứa cũng như chi tiết về quá trình truy cập và dịch vụ. Ngoài ra còn có tùy chọn để biểu diễn các nút trong chế độ bảng hoặc biểu đồ.
10. Prometheus-Kubernetes
Prometheus-Kubernetes được thiết kế để giám sát các cụm Kubernetes trên AWS, Azure và GCP. Nó có bảng điều khiển Grafana được cấu hình sẵn, cảnh báo được cấu hình sẵn, trình quản lý Prometheus mạnh mẽ và phát triển trong cụm.
11. Kayrus (Prometheus-Kubernetes)
Kayrus là ví dụ phổ biến nhất về triển khai Prometheus. Tính năng chính của nó là các cảnh báo được cấu hình sẵn cho các cụm Kubernetes.
12. Kube-Slack
Kube-Slack là một công cụ giám sát dựa trên Slack được xây dựng riêng cho các nhóm Kubernetes. Trong trường hợp một nhóm bị lỗi, nó sẽ tạo cảnh báo và gửi ErrImagePull tới kênh chùng.
13. ELK-Kubernetes
ELK-Kubernetes là một repo để định cấu hình EFK/ELK trên Kubernetes. Với nó, bạn có thể triển khai ngăn xếp EFK (Elasticsearch, Fluentd và Kibana) với một ví dụ flux được cấu hình sẵn.
14. Kconmon
Kconmon là công cụ kết nối nút để chạy thử nghiệm TCP, UDP và DNS. Nó có hai thành phần, tác nhân và bộ điều khiển, và quan trọng hơn, chỉ số Prometheus hiển thị các vấn đề tương quan dựa trên các vùng và nút khả dụng.
15. Tobs
Tobs là công cụ giám sát để dễ dàng xem quá trình cài đặt ngăn xếp trong cụm Kubernetes bằng công cụ dòng lệnh dành cho biểu đồ Helm. Nó có các thành phần Opentelemetry, TimescaleDB, Kube-Prometheus, Promlens, Jaeger Query và Promscale.
16. Kubetop
Kubetop là một công cụ lệnh phổ biến liệt kê tất cả các nút đang chạy, nhóm trong nút và vùng chứa trong cụm. Nó hiển thị thông tin liên quan của các nút đang chạy, ví dụ: mức sử dụng bộ nhớ và CPU.
17. Kubernetes-Prometheus
Kubernetes-Prometheus là kho lưu trữ nguồn mở chứa các tệp kê khai Kubernetes mà bạn có thể sử dụng để thiết lập Prometheus trên các cụm Kubernetes.
18. Kubeaudit
Kubeaudit là một công cụ dòng lệnh để kiểm tra các cụm bằng cách kiểm tra chúng dựa trên các kiểm tra bảo mật được xác định trước.Những kiểm tra như vậy bao gồm liệu tài khoản gốc có bị vô hiệu hóa hay không, hệ thống có cho phép leo thang đặc quyền hay không và liệu có bất kỳ hình ảnh Kubernetes nào được gắn thẻ không chính xác hay không.
19. Deprek8ion
Deprek8ion là một repo bao gồm các chính sách rego để theo dõi khấu hao API Kubernetes.
20. Trình xuất chứng chỉ X.509
X.509 Certificate Exporter là trình xuất Prometheus dựa trên nền tảng Go để xuất chứng chỉ tập trung vào giám sát hết hạn. Trước khi chứng chỉ hết hạn, nó hoạt động độc lập trong cụm Kubernetes để thông báo cho người dùng về bí mật TLS, tệp mã hóa PEM và Kubeconfigs.
21. ThermaKube
ThermaKube là một ứng dụng web Kubernetes mã nguồn mở để theo dõi tình trạng và hiệu suất của các cụm Kubernetes. Nó có tính năng hỗ trợ triển khai AWS EKS và có khả năng theo dõi các cảnh báo dữ liệu theo thời gian thực đối với các sự cố nhóm.Với nó, bạn cũng có thể trực quan hóa các cụm.
22. Deprek8
Deprek8 là kho lưu trữ chính sách thường xanh để theo dõi khấu hao API Kubernetes.
23. Thợ săn Kube
Kube-hunter là một công cụ mã nguồn mở để quét các cụm Kubernetes một cách có hệ thống nhằm phát hiện các mối đe dọa bảo mật. Với nó, quản trị viên có thể phát hiện ra các lỗ hổng trước khi chúng có thể bị kẻ tấn công khai thác.
24. Active-Monitor
Active-Monitor hoạt động với quy trình làm việc của Argo để cung cấp khả năng giám sát cụm sâu và khả năng tự phục hồi. Nó có bộ điều khiển tài nguyên Kubernetes với khả năng chạy kiểm tra tình trạng, sử dụng tài nguyên, thống kê luồng nhóm, dung lượng lưu trữ nhóm, v.v.
25. Bảng điều khiển bảo mật của K8s
K8s Security Dashboard là một ứng dụng để ghi nhật ký kiến trúc Kubernetes.Bạn có thể sử dụng nó để lưu trữ và phân tích nhật ký kiểm tra. Từ Bảng điều khiển bảo mật của K8s, bạn có thể chạy K8sCop để phân tích tĩnh hoặc phát trực tuyến nhật ký, triển khai daemon Fluent để đẩy nhật ký vào Elaticsearch, gắn nhãn sự kiện, xem và nhập Bảng điều khiển bảo mật trong Kibana, v.v.
26. Bảng điều khiển Grafana
Grafana dashboard sử dụng Prometheus để bật giám sát cụm Kubernetes. Để bạn có thể chạy bảng điều khiển Grafana, cụm Kubernetes của bạn cần phải được triển khai với Prometheus.
27. KubraKai
KubraKai là ứng dụng web giám sát dành cho Kubernetes, cho phép người dùng tạo hồ sơ để lưu trữ và theo dõi nhiều cụm Kubernetes.
Tính năng nổi bật của nó bao gồm lựa chọn dữ liệu chỉ số, ủy quyền người dùng, xác thực người dùng, hồ sơ người dùng để giám sát điểm cuối, biểu đồ kéo và thả hiển thị chỉ số, v.v.
28. KubeScrape
KubeScrape là một công cụ giám sát Kubernetes để theo dõi tình trạng của cụm, chế độ xem chỉ số và cấu trúc. Nó có 5 trang với một trang chủ hiển thị thông tin quan trọng về cụm trong nháy mắt. Bạn có thể nhấp vào từng nhóm riêng lẻ để biết thêm chi tiết hoàn chỉnh với biểu diễn đồ họa về mức độ bão hòa, bộ nhớ và mức sử dụng CPU, v.v. Việc theo dõi nhóm được thực hiện bằng Prometheus.
29. K8s-sentry
K8s-sentry là công cụ giám sát Kubernetes mã nguồn mở được định cấu hình để báo cáo các vấn đề vận hành cho Sentry . Nó xem tất cả các cảnh báo, sự kiện lỗi, nhóm không thành công hoặc bộ chứa nhóm kết thúc bằng mã thoát khác không.
30. Kube-netc
Kube-netc là trình giám sát mạng eBPF dễ sử dụng dành cho Kubernetes. Nó sử dụng Kubernetes daemonSet để tạo các nút mạng thống kê.
31. Sensu
Sensu là một công cụ mã nguồn mở có thể mở rộng để giám sát nhiều đám mây. Nó đi kèm với một số API được xác định trước cho đầu vào bên ngoài, cấu hình và truy cập dữ liệu. Các tính năng nổi bật của nó bao gồm bộ kiểm tra dịch vụ và tự động phát hiện tích hợp để theo dõi tình trạng.
32. Istio
Istio là lưới dịch vụ nguồn mở mà bạn có thể kết nối, kiểm soát và bảo mật các dịch vụ Kubernetes của mình. Các tính năng nổi bật của nó bao gồm số liệu tự động, liên lạc giữa dịch vụ với dịch vụ bảo mật, thu thập nhật ký, cân bằng tải tự động và kiểm soát lưu lượng.
33. Kubenurse
Kubenurse là dịch vụ giám sát mạng để phân tích kết nối mạng trong cụm Kubernetes và xuất số liệu dưới dạng điểm cuối Prometheus.
Kubernurse có thể được sử dụng để giám sát độ trễ và lỗi giao tiếp giữa pod-to-apiserver, dịch vụ và vòng lặp đầu vào, các sự cố Kube-apiserver , độ trễ mạng Kubelet-to-kubelet, lỗi, v.v.
Như có thể đã biết, Kubernetes luôn có nhu cầu cân bằng quyền truy cập và bảo mật. Mặc dù bạn sẽ cần lập kế hoạch trước về cách sắp xếp các vấn đề đó, nhưng các ứng dụng được liệt kê trong danh sách này được cung cấp miễn phí để hỗ trợ bạn trong việc quản lý các dịch vụ của mình bớt cồng kềnh hơn đáng kể.
Có ứng dụng nào khác mà bạn muốn thấy được thêm vào danh sách này không? Vui lòng đưa ra đề xuất của bạn trong hộp thảo luận bên dưới.