Kubernetes estão se tornando mais importantes nesta era da computação em nuvem devido à eficiência que fornecem aos desenvolvedores que agora podem criar e implantar aplicativos ambientes com mais facilidade usando a conteinerização.
Monitorar e proteger esses contêineres é muito mais difícil do que gerenciar bancos de dados e todo o processo pode parecer mais assustador do que deveria. Especialmente porque seus clusters podem ser perigosos se não forem gerenciados adequadamente.
O artigo de hoje traz para você uma lista de várias ferramentas gratuitas e de código aberto Kubernetes ferramentas com as quais, combinadas com insights profissionais, monitoramento eficiente, e recursos suficientes, seu trabalho pode ser um passeio no parque.
1. Escopo da tecelagem
Weave Scope é uma ferramenta de gerenciamento para monitoramento e visualização de contêineres. Com ele, você pode entender melhor os aplicativos baseados em microsserviços conteinerizados.
2. Kube-Prometheus
Kube-Prometheus foi projetado para monitorar aplicativos Kubernetes. Ele é escrito em jsonnet e apresenta painéis Grafana, a opção de coletar manifestos Kubernetes e regras Prometheus em combinação com scripts para desenvolver um monitoramento e documentação de cluster Kubernetes fácil de operar.
3. Kube-state-metrics (KSM)
Kube-state-metrics permite que os usuários avaliem o servidor API do Kubernetes para produzir métricas precisas sem a necessidade de modificar o estado dos objetos como pods, nós e implantação.
Seu principal ponto de venda é a capacidade de mostrar o mesmo grau de estabilidade que os objetos da API do Kubernetes, fornecendo dados brutos e não modificados.
4. Goldpinger
Goldpinger é uma ferramenta de depuração para monitorar a conectividade de nós em clusters Kubernetes. Com ele, você pode solucionar problemas, visualizar e criar alertas para problemas de rede.
Seu principal ponto de venda é rodar como um DaemonSet no Kubernetes e produzir métricas Prometheus.
5. Kube-ops-view
Kube-ops-view é projetado para gerar uma imagem operacional para vários clusters Kubernetes. Ele não permite nenhuma interação, portanto não pode substituir seu painel do Kubernetes. Ele funciona para simplesmente renderizar exibições pictóricas indicando nós e seus status, pods individuais, uso de recursos, capacidade de código e dicas de ferramentas.
6. Zabbix-docker-monitoring
Zabbix-docker-monitoring é projetado para monitorar containers Docker. Possui componentes, incluindo bilkio, detalhes de configuração de contêineres e métricas de contêiner líquido.
Ele também oferece suporte nativo para contêineres Docker e outros tipos de contêineres, como contêineres Linux.
7. Kube-bench
Kube-bench, é uma ferramenta de código aberto projetada pelo Center for Internet Security (um órgão da indústria semi-reguladora que fornece diretrizes e testes de benchmarking para escrever código seguro) para verificar se os clusters e nós selecionados do Kubernetes atendem aos benchmarks do CIS.
Seus recursos valem a pena porque permitem a garantia de autorização e autenticação, destacando áreas não compatíveis de um ambiente Kubernetes.
8. BotKube
BotKube foi projetado para monitorar clusters Kubernetes, depurar implantações críticas e fornecer recomendações de práticas recomendadas. Ele oferece suporte à integração com Microsoft Teams, Mattermost e Slack.
Com o BotKube, você pode executar comandos Kubectl no cluster Kubernetes para depuração e fazer uso de seus componentes, entre os quais interface de bot, executor, gerenciador de eventos, notificador e controlador de informante.
9. SPEKT8
SPEKT8 é uma ferramenta de visualização de cluster do Kubernetes para criar automaticamente topologias de aplicativos e infraestrutura. Com ele, você pode monitorar e controlar aplicativos baseados em microsserviços.
SPEKT8 possui um painel que exibe o status dos pods, uma lista de imagens de contêiner e detalhes sobre entrada e serviços. Existe também a opção de representar nós em modo tabela ou gráfico.
10. Prometheus-Kubernetes
Prometheus-Kubernetes foi projetado para monitorar clusters Kubernetes na AWS, Azure e GCP. Ele apresenta um painel Grafana pré-configurado, alertas pré-configurados, um gerenciador Prometheus robusto e desenvolvimento em cluster.
11. Kayrus (Prometheus-Kubernetes)
Kayrus é o exemplo mais popular de implantação do Prometheus. Sua principal característica são alertas pré-configurados para clusters Kubernetes.
12. Kube-Slack
Kube-Slack é uma ferramenta de monitoramento baseada no Slack criada especificamente para pods do Kubernetes. Em uma situação em que um pod falha, ele cria alertas e envia ErrImagePull para o canal slack.
13. ELK-Kubernetes
ELK-Kubernetes é um repositório para configurar EFK/ELK sobre Kubernetes. Com ele, você pode implantar a pilha EFK (Elasticsearch, Fluentd e Kibana) com um exemplo pré-configurado do fluentd.
14. Kconmon
Kconmon é uma ferramenta de conectividade de nó para executar testes de TCP, UDP e DNS. Possui dois componentes, agentes e controladores e, mais importante, métricas do Prometheus que exibem problemas de correlação com base em zonas e nós de disponibilidade.
15. Tobs
Tobs é uma ferramenta de monitoramento para visualizar facilmente a instalação da pilha em clusters Kubernetes com uma ferramenta de linha de comando para gráficos Helm. Possui Opentelemetry, TimescaleDB, Kube-Prometheus, Promlens, componentes Jaeger Query e Promscale.
16. Kubetop
Kubetop é uma ferramenta de comando popular que lista todos os nós em execução, pods nos nós e contêineres nos clusters. Ele exibe informações relevantes de nós em execução, por exemplo. uso de memória e CPU.
17. Kubernetes-Prometheus
Kubernetes-Prometheus é um repositório de código aberto de arquivos de manifesto do Kubernetes que você pode usar para configurar o Prometheus em clusters do Kubernetes.
18. Kubeaudit
Kubeaudit é uma ferramenta de linha de comando para auditar clusters comparando-os com verificações de segurança predefinidas.Essas verificações incluem se a conta raiz está desativada, se a escalação de privilégio é permitida no sistema e se alguma imagem do Kubernetes foi marcada incorretamente.
19. Deprek8ion
Deprek8ion é um repositório composto por políticas de rego para monitorar as depreciações da API do Kubernetes.
20. Exportador de certificados X.509
X.509 Certificate Exporter é um exportador Prometheus baseado em Go para a exportação de certificados com foco no monitoramento de expiração. Antes que os certificados expirem, ele funciona de forma independente em clusters Kubernetes para notificar os usuários sobre segredos TLS, arquivos codificados PEM e Kubeconfigs.
21. ThermaKube
ThermaKube é um aplicativo da Web Kubernetes de código aberto para monitorar a integridade e o desempenho de clusters Kubernetes. Possui suporte para implantações AWS EKS e tem a capacidade de rastrear alertas de dados em tempo real para falhas de pod.Com ele, você também pode visualizar clusters.
22. Deprek8
Deprek8 é um repositório de uma política perene para monitorar a depreciação da API do Kubernetes.
23. Kube-hunter
Kube-hunter é uma ferramenta de código aberto para escanear sistematicamente clusters Kubernetes a fim de descobrir ameaças à segurança. Com ele, os administradores podem detectar vulnerabilidades antes que possam ser exploradas por invasores.
24. Monitor Ativo
Active-Monitor trabalha com fluxos de trabalho Argo para fornecer monitoramento de cluster profundo e autocorreção. Possui um controlador de recursos do Kubernetes com a capacidade de executar verificações de integridade, uso de recursos, estatísticas de encadeamento do pod, capacidade de armazenamento do pod, etc.
25. Painel de segurança do K8s
K8s Security Dashboard é um aplicativo para registrar a arquitetura do Kubernetes.Você pode usá-lo para armazenar e analisar logs de auditoria. No painel de segurança do K8s, você pode executar o K8sCop para análise estática ou de streaming de logs, implantar o daemon Fluent para enviar logs para o Elasticsearch, rotular eventos, visualizar e importar o painel de segurança no Kibana, etc.
26. Painel do Grafana
Grafana dashboard usa Prometheus para habilitar o monitoramento de cluster Kubernetes. Para executar um painel do Grafana, seu cluster Kubernetes precisa ter sido implantado com o Prometheus.
27. KubraKai
KubraKai é um aplicativo da Web de monitoramento para Kubernetes que permite aos usuários criar um perfil para armazenar e rastrear vários clusters Kubernetes.
Seus destaques de recursos incluem seleção de dados métricos, autorização do usuário, autenticação do usuário, um perfil de usuário para monitoramento de endpoint, gráficos de arrastar e soltar que exibem métricas, etc.
28. KubeScrape
KubeScrape é uma ferramenta de monitoramento do Kubernetes para rastrear a integridade do cluster, exibição de métricas e estrutura. Ele tem 5 páginas com uma página inicial que exibe informações vitais sobre o cluster rapidamente. Você pode clicar em pods individuais para obter mais detalhes completos com uma representação gráfica de saturação, memória e uso da CPU, etc. Seu rastreamento é feito usando o Prometheus.
29. K8s-sentry
K8s-sentry é uma ferramenta de monitoramento Kubernetes de código aberto configurada para relatar problemas operacionais para Sentry . Ele observa todos os avisos, eventos de erro, pods com falha ou contêineres de pod que terminam com um código de saída diferente de zero.
30. Kube-netc
Kube-netc é um monitor de rede eBPF fácil de usar para Kubernetes. Ele usa um daemonSet do Kubernetes para gerar estatísticas de rede de nós.
31. Sensual
Sensu é uma ferramenta escalonável de código aberto para monitoramento multinuvem. Ele vem com várias APIs predefinidas para entrada externa, configuração e acesso a dados. Seus destaques de recursos incluem descoberta automática integrada e verificadores de serviço para monitorar a integridade.
32. Ístio
Istio é uma malha de serviço de código aberto com a qual você pode conectar, controlar e proteger seus serviços Kubernetes. Seus destaques de recursos incluem métricas automáticas, comunicações seguras de cluster de serviço a serviço, coleta de logs, balanceamento de carga automático e controle de tráfego.
33. Kubenurse
Kubenurse é um serviço de monitoramento de rede para analisar conexões de rede em clusters Kubernetes e exportar as métricas como endpoint Prometheus.
Kubernurse pode ser usado para monitorar a comunicação pod-para-apiserver, serviço e latências e erros de ida e volta de entrada, problemas do Kube-apiserver , latências de rede Kubelet-to-kubelet, erros, etc.
Como já deve saber, Kubernetes tem a necessidade sempre presente de equilibrar acesso e segurança. Embora você precise planejar com antecedência como resolver esses problemas, os aplicativos listados nesta lista estão disponíveis gratuitamente para ajudá-lo a tornar o gerenciamento de seus serviços significativamente menos complicado.
Existem outros aplicativos que você gostaria de ver adicionados a esta lista? Sinta-se à vontade para fazer suas sugestões na caixa de discussão abaixo.