Kubernetes現(xiàn)在是一個(gè)非常流行的話題，隨著它越來(lái)越受歡迎，更多的開(kāi)發(fā)人員將需要更多的工具來(lái)用于他們的Kubernetes應(yīng)用程序。社區(qū)一直非常積極地發(fā)布許多開(kāi)源工具來(lái)優(yōu)化平臺(tái)，為新進(jìn)入者和長(zhǎng)期開(kāi)發(fā)人員提供了各種各樣的開(kāi)源工具供您選擇。有一些很棒的工具無(wú)疑可以幫助我們使用Kubernetes，節(jié)省我們的時(shí)間，使我們的工作更輕松。

在本文中，我們將介紹七種流行且可靠的開(kāi)源工具，以及它們可以為我們的Kubernetes項(xiàng)目做些什么，使我們的工作更輕松。具體來(lái)說(shuō)，你應(yīng)該關(guān)注2022年的這些項(xiàng)目，因?yàn)樗鼈冿@示出很大的潛力。

1.Kubescape

ARMO的Kubescape是一個(gè)開(kāi)源工具，用于確定Kubernetes是否使用NSA-CISA和MITRE ATT&CK?等多個(gè)框架進(jìn)行安全部署。使用此工具，團(tuán)隊(duì)只需單擊一下即可針對(duì)眾多框架測(cè)試 Kubernetes。Kubescape 可以掃描 CI/CD 管道中的 HELM 圖表、YAML 文件和 K8s 集群，從而能夠及早發(fā)現(xiàn)配置錯(cuò)誤和軟件漏洞。它還實(shí)時(shí)計(jì)算風(fēng)險(xiǎn)評(píng)分，并顯示一段時(shí)間內(nèi)的風(fēng)險(xiǎn)模式。

Kuberscape 簡(jiǎn)單的 CLI 界面、可調(diào)節(jié)的輸出格式和自動(dòng)掃描功能幫助它成為開(kāi)發(fā)人員中最受歡迎的 Kubernetes 安全合規(guī)性解決方案之一，為 Kubernetes 用戶和管理員節(jié)省了時(shí)間、精力和資源。Kubescape 與其他 DevOps 工具（包括 Jenkins、CircleCI 和 Gitlab）本機(jī)集成，并且還支持 EKS、GKE 和 AKS 等多云 K8s 部署。

這項(xiàng)新技術(shù)可以推向極限，使其成為2022年必經(jīng)的項(xiàng)目。

2.Prometheus

SoundCloud的Prometheus是一個(gè)開(kāi)源系統(tǒng)監(jiān)控框架和Kubernetes警報(bào)工具包。該工具還具有針對(duì) Kubernetes 集群的內(nèi)置監(jiān)控功能，以及在幾分之一秒內(nèi)捕獲大量數(shù)據(jù)的能力。非常適合高度復(fù)雜的工作，它具有多維數(shù)據(jù)模型和非常用戶友好的格式和協(xié)議。

Prometheus通過(guò)根據(jù)預(yù)定義的配置發(fā)出HTTP請(qǐng)求（通常稱為抓取）來(lái)運(yùn)行。將分析并保存抓取響應(yīng)以及任何相關(guān)指標(biāo)和信息。抓取的數(shù)據(jù)是可讀的，不言自明的，并通過(guò)HTTP發(fā)布。Prometheus 服務(wù)器還會(huì)生成一個(gè)系統(tǒng)來(lái)與此數(shù)據(jù)進(jìn)行交互，從而提供深度查詢、可視化、存儲(chǔ)和其他功能。

3.Grafana

Grafana是一個(gè)監(jiān)控，指標(biāo)，數(shù)據(jù)可視化和分析系統(tǒng)。此開(kāi)源工具允許您使用一系列圖形（包括熱圖、折線圖和地理地圖）創(chuàng)建完整的監(jiān)控儀表板。Grafana非常強(qiáng)大，具有警報(bào)，特定于數(shù)據(jù)源的查詢，身份驗(yàn)證/授權(quán)等功能。

它設(shè)置簡(jiǎn)單，在 Kubernetes 社區(qū)中廣泛使用。默認(rèn)情況下，某些部署配置文件包含 Grafana 容器。Grafana可以通過(guò)Slack，webhook，電子郵件或其他通信渠道發(fā)送警報(bào)，并且可以同時(shí)查詢多個(gè)實(shí)體。

4.Jaeger

Jaeger?是一個(gè)免費(fèi)的跟蹤工具，用于監(jiān)視和調(diào)試復(fù)雜的分布式系統(tǒng)。它由Uber Technologies于2016年發(fā)布并開(kāi)源。它在復(fù)雜的分布式系統(tǒng)中用于事務(wù)監(jiān)視和調(diào)試。此外，Jaeger 還執(zhí)行根本原因分析、分布式事務(wù)監(jiān)控和分布式上下文傳播等服務(wù)。該工具允許用戶進(jìn)行根本原因調(diào)查，性能優(yōu)化和分布式事務(wù)監(jiān)控。

Jaeger支持基于OpenTelemetry的數(shù)據(jù)源，如Cassandra，Elasticsearch，Kafka和RAM。它支持Java，Node，Python，Go和C++。Jaeger Operator 是一個(gè) Kubernetes Operator 實(shí)現(xiàn)，它提供了一種不同的打包、部署和控制 Kubernetes 應(yīng)用程序的方式。您可以使用 Jaeger Operator 或 DaemonSet 配置來(lái)部署 Jaeger。出于測(cè)試和演示原因，還提供一體化部署

5.Kubemonkey

Netflix的混沌monkey在Kube-monkey中作為Kubernetes集群實(shí)現(xiàn)：一種混沌工程工具，可以隨機(jī)終止生產(chǎn)中的虛擬機(jī)和容器，以“推動(dòng)”開(kāi)發(fā)人員構(gòu)建更具彈性的系統(tǒng)。Kube-monkey 是基于相同基本概念的 Kubernetes 集群的壓力測(cè)試工具。它的工作原理是隨機(jī)消除您指定的集群中的 k8s Pod，并且可以將其配置為在特定時(shí)間范圍內(nèi)運(yùn)行，刺激抗故障服務(wù)的形成，并改善系統(tǒng)的整體運(yùn)行狀況。

您還可以使用TOML文件來(lái)配置Kube-monkey，從而允許您指定應(yīng)刪除哪些應(yīng)用程序以及該工具應(yīng)何時(shí)使用您的恢復(fù)過(guò)程。你對(duì)混亂有一些額外的控制，因?yàn)樗皇峭耆S機(jī)的;Kube-monkey 在選擇加入的基礎(chǔ)上運(yùn)行，這意味著您必須授予在給定應(yīng)用程序中終止 pod 的授權(quán)，然后猴子才能瘋狂運(yùn)行。您可以決定應(yīng)銷毀哪個(gè)應(yīng)用程序以及何時(shí)應(yīng)練習(xí)恢復(fù)策略。

6.Istio

Istio?是一個(gè)開(kāi)源服務(wù)網(wǎng)格，它使在容器中運(yùn)行的微服務(wù)之間的連接、管理和流量保護(hù)變得更加容易。Istio 是 IBM、Google 和 Lyft 在 Envoy 上建立的合作，允許插件和擴(kuò)展的可能性。Istio 增強(qiáng)了 Kubernetes 系統(tǒng)中的安全性、可觀察性和流量管理，因?yàn)椴恍业氖?，它們帶?lái)了新的開(kāi)發(fā)和架構(gòu)問(wèn)題。

服務(wù)網(wǎng)格在每個(gè)容器旁邊安裝一個(gè) sidecar 代理，并將這些網(wǎng)絡(luò)功能封裝到控制平面。它就是這樣一個(gè)開(kāi)源服務(wù)網(wǎng)格，已經(jīng)得到了廣泛的采用。

7.Kubernetes dashboard

Kubernetes Dashboard?是一個(gè)基于 Web 的 Kubernetes 集群用戶界面。本機(jī)儀表板使故障排除和監(jiān)控 K8s 集群更易于管理。您必須在 Kubernetes API 服務(wù)器之間建立安全的代理通道才能訪問(wèn)儀表板。本機(jī) Kubernetes 儀表板依賴于 Heapster 數(shù)據(jù)收集器，該數(shù)據(jù)收集器也必須安裝在計(jì)算機(jī)上。

儀表板提供基本指標(biāo)，例如所有節(jié)點(diǎn)的內(nèi)存和 CPU 消耗數(shù)據(jù)，并監(jiān)控工作負(fù)載（Pod、部署、副本集、cron 作業(yè)等）的狀態(tài)，以及管理和排除 Kubernetes 集群的故障。使用即用型 YAML 文件，您可以快速安裝 Kubernetes 儀表板。

微信搜一搜

最新技術(shù)