Kubernetes semakin penting di era komputasi awan ini karena efisiensi yang mereka berikan kepada pengembang yang sekarang dapat membangun dan menerapkan aplikasi lingkungan lebih mudah menggunakan containerisasi.
Memantau dan mengamankan container ini jauh lebih sulit daripada mengelola database dan keseluruhan prosesnya bisa terdengar lebih menakutkan dari yang seharusnya. Terutama karena cluster mereka bisa berbahaya jika tidak dikelola dengan baik.
Artikel hari ini memberi Anda daftar beberapa alat gratis dan sumber terbuka Kubernetes alat yang dipadukan dengan wawasan profesional, pemantauan efisien, dan sumber daya yang memadai, pekerjaan Anda dapat berjalan-jalan di taman.
1. Weave Scope
Weave Scope adalah alat manajemen untuk pemantauan dan visualisasi kontainer. Dengannya, Anda dapat lebih memahami aplikasi berbasis layanan mikro kemas.
2. Kube-Prometheus
Kube-Prometheus dirancang untuk memantau aplikasi Kubernetes. Itu ditulis dalam jsonnet dan menampilkan dasbor Grafana, opsi untuk mengumpulkan manifes Kubernetes, dan aturan Prometheus yang dikombinasikan dengan skrip untuk mengembangkan pemantauan dan dokumentasi kluster Kubernetes yang mudah dioperasikan.
3. Kube-state-metrics (KSM)
Kube-state-metrics memungkinkan pengguna menilai server API Kubernetes untuk menghasilkan metrik yang akurat tanpa perlu mengubah status objek seperti pod, node, dan penerapan.
Nilai jual utamanya adalah kemampuannya untuk menunjukkan tingkat stabilitas yang sama dengan objek API Kubernetes dengan menyediakan data mentah yang tidak dimodifikasi.
4. Goldpinger
Goldpinger adalah alat debug untuk memantau konektivitas node dalam kluster Kubernetes. Dengannya, Anda dapat memecahkan masalah, memvisualisasikan, dan membuat peringatan untuk masalah jaringan.
Nilai jual utamanya adalah berjalan sebagai DaemonSet di Kubernetes dan menghasilkan metrik Prometheus.
5. Kube-ops-view
Kube-ops-view dirancang untuk menghasilkan gambaran operasional untuk beberapa kluster Kubernetes. Itu tidak mengizinkan interaksi apa pun sehingga tidak dapat menggantikan dasbor Kubernetes Anda. Ini berfungsi untuk merender tampilan bergambar yang menunjukkan node dan statusnya, masing-masing pod, penggunaan sumber daya, kapasitas kode, dan tooltips.
6. Zabbix-docker-monitoring
Zabbix-docker-monitoring dirancang untuk memantau kontainer Docker. Ini menampilkan komponen termasuk bilkio, detail konfigurasi kontainer, dan metrik kontainer bersih.
Ini juga menawarkan dukungan asli untuk wadah Docker dan jenis wadah lainnya seperti wadah Linux.
7. Kube-bangku
Kube-bench, adalah alat sumber terbuka yang dirancang oleh Pusat Keamanan Internet (badan industri semi-regulasi yang menyediakan pedoman dan uji pembandingan untuk menulis kode aman) untuk memeriksa apakah kluster dan node Kubernetes yang dipilih memenuhi tolok ukur CIS.
Fiturnya bermanfaat karena memungkinkan jaminan otorisasi dan autentikasi dengan menyoroti area yang tidak sesuai di lingkungan Kubernetes.
8. BotKube
BotKube dirancang untuk memantau klaster Kubernetes, men-debug penerapan penting, dan memberikan rekomendasi untuk praktik terbaik. Ini mendukung integrasi dengan Microsoft Teams, Mattermost, dan Slack.
Dengan BotKube, Anda dapat menjalankan perintah Kubectl pada kluster Kubernetes untuk debugging dan menggunakan komponen-komponennya di antaranya adalah antarmuka bot, eksekutor, pengelola acara, pemberi notifikasi, dan pengontrol informer.
9. SPEKT8
SPEKT8 adalah alat visualisasi klaster Kubernetes untuk membangun topologi aplikasi dan infrastruktur secara otomatis. Dengannya, Anda dapat memantau dan mengontrol aplikasi berbasis layanan mikro.
SPEKT8 memiliki dasbor yang menampilkan status pod, daftar gambar kontainer, dan detail tentang akses masuk dan layanan. Ada juga opsi untuk mewakili node dalam mode tabel atau grafik.
10. Prometheus-Kubernetes
Prometheus-Kubernetes dirancang untuk memantau klaster Kubernetes di AWS, Azure, dan GCP. Ini menampilkan dasbor Grafana yang telah dikonfigurasi sebelumnya, peringatan yang telah dikonfigurasi sebelumnya, manajer Prometheus yang kuat, dan pengembangan dalam cluster.
11. Kayrus (Prometheus-Kubernetes)
Kayrus adalah contoh penerapan Prometheus yang paling populer. Fitur utamanya adalah peringatan yang telah dikonfigurasi sebelumnya untuk kluster Kubernetes.
12. Kube-Slack
Kube-Slack adalah alat pemantauan berbasis Slack yang dibuat khusus untuk pod Kubernetes. Dalam situasi di mana pod gagal, pod membuat peringatan dan mengirim ErrImagePull ke saluran kendur.
13. ELK-Kubernetes
ELK-Kubernetes adalah repo untuk mengonfigurasi EFK/ELK di atas Kubernetes. Dengannya, Anda dapat menerapkan stack EFK (Elasticsearch, Fluentd, dan Kibana) dengan contoh ffluenced yang telah dikonfigurasi sebelumnya.
14. Kconmon
Kconmon adalah alat konektivitas node untuk menjalankan tes TCP, UDP, dan DNS. Ini menampilkan dua komponen, agen dan pengontrol, dan yang lebih penting, metrik Prometheus yang menampilkan masalah korelasi berdasarkan zona dan node ketersediaan.
15. Tobs
Tobs adalah alat pemantauan untuk melihat pemasangan tumpukan dengan mudah di kluster Kubernetes dengan alat baris perintah untuk bagan Helm. Ini menampilkan Opentelemetry, TimescaleDB, Kube-Prometheus, Promlens, komponen Kueri Jaeger, dan Skala Prom.
16. Kubetop
Kubetop adalah alat perintah populer yang mencantumkan semua node yang berjalan, pod di node, dan kontainer di cluster. Ini menampilkan informasi yang relevan dari menjalankan node mis. penggunaan memori dan CPU.
17. Kubernetes-Prometheus
Kubernetes-Prometheus adalah repositori sumber terbuka dari file manifes Kubernetes yang dapat Anda gunakan untuk menyiapkan Prometheus di kluster Kubernetes.
18. Kubeaudit
Kubeaudit adalah alat baris perintah untuk mengaudit klaster dengan memeriksanya terhadap pemeriksaan keamanan yang telah ditentukan.Pemeriksaan tersebut mencakup apakah akun root dinonaktifkan, apakah eskalasi hak istimewa diizinkan dalam sistem, dan apakah gambar Kubernetes salah diberi tag.
19. Deprek8ion
Deprek8ion adalah repo yang terdiri dari kebijakan rego untuk memantau penyusutan API Kubernetes.
20. Eksportir Sertifikat X.509
X.509 Pengekspor Sertifikat adalah eksportir Prometheus berbasis Go untuk mengekspor sertifikat yang berfokus pada pemantauan kedaluwarsa. Sebelum sertifikat kedaluwarsa, ia bekerja secara independen di kluster Kubernetes untuk memberi tahu pengguna tentang rahasia TLS, file berenkode PEM, dan konfigurasi Kube.
21. ThermaKube
ThermaKube adalah aplikasi web Kubernetes open-source untuk memantau kesehatan dan kinerja kluster Kubernetes. Fitur ini mendukung penerapan AWS EKS dan memiliki kemampuan untuk melacak peringatan data real-time untuk kerusakan pod.Dengan itu, Anda juga dapat memvisualisasikan cluster.
22. Deprek8
Deprek8 adalah gudang kebijakan yang selalu ada untuk memantau penyusutan API Kubernetes.
23. Pemburu Kube
Kube-hunter adalah alat sumber terbuka untuk memindai klaster Kubernetes secara sistematis untuk mengungkap ancaman keamanan. Dengannya, admin dapat mengendus kerentanan sebelum dapat dieksploitasi oleh penyerang.
24. Monitor Aktif
Active-Monitor bekerja dengan alur kerja Argo untuk menyediakan pemantauan klaster yang mendalam dan pemulihan diri. Ini fitur pengontrol sumber daya Kubernetes dengan kemampuan untuk menjalankan pemeriksaan kesehatan, penggunaan sumber daya, statistik utas pod, kapasitas penyimpanan pod, dll.
25. Dasbor Keamanan K8s
Dasbor Keamanan K8s adalah aplikasi untuk mencatat arsitektur Kubernetes.Anda dapat menggunakannya untuk menyimpan dan mem-parsing log audit. Dari Dasbor Keamanan K8s, Anda dapat menjalankan K8sCop untuk analisis log statis atau streaming, menerapkan daemon Fluent untuk mendorong log ke Elasticsearch, memberi label peristiwa, melihat dan mengimpor Dasbor Keamanan di Kibana, dll.
26. Dasbor Grafana
Dasbor Grafana menggunakan Prometheus untuk mengaktifkan pemantauan klaster Kubernetes. Agar Anda dapat menjalankan dasbor Grafana, kluster Kubernetes Anda harus diterapkan dengan Prometheus.
27. KubraKai
KubraKai adalah aplikasi web pemantauan untuk Kubernetes yang memungkinkan pengguna membuat profil untuk menyimpan dan melacak beberapa kluster Kubernetes.
Sorotan fiturnya meliputi pemilihan data metrik, otorisasi pengguna, otentikasi pengguna, profil pengguna untuk pemantauan titik akhir, grafik seret dan lepas yang menampilkan metrik, dll.
28. KubeScrape
KubeScrape adalah alat pemantauan Kubernetes untuk melacak kesehatan cluster, tampilan metrik, dan struktur. Ini memiliki 5 halaman dengan beranda yang menampilkan informasi penting tentang cluster secara sekilas. Anda dapat mengklik masing-masing pod untuk mendapatkan detail lebih lanjut lengkap dengan representasi grafis dari saturasi, penggunaan memori dan CPU, dll. Pelacakannya dilakukan menggunakan Prometheus.
29. K8s-sentry
K8s-sentry adalah alat pemantauan Kubernetes open-source yang dikonfigurasi untuk melaporkan masalah operasional ke Sentry . Itu mengawasi semua peringatan, peristiwa kesalahan, pod gagal, atau wadah pod berakhir dengan kode keluar bukan nol.
30. Kube-netc
Kube-netc adalah monitor jaringan eBPF yang mudah digunakan untuk Kubernetes. Ia menggunakan daemonSet Kubernetes untuk menghasilkan statika jaringan node.
31. Sensu
Sensu adalah alat terukur sumber terbuka untuk pemantauan multi-awan. Itu dikirimkan dengan beberapa API yang telah ditentukan sebelumnya untuk input eksternal, konfigurasi, dan akses data. Sorotan fiturnya mencakup penemuan otomatis bawaan dan pemeriksa layanan untuk memantau kesehatan.
32. istio
Istio adalah jaring layanan sumber terbuka yang dapat digunakan untuk menghubungkan, mengontrol, dan mengamankan layanan Kubernetes Anda. Sorotan fiturnya mencakup metrik otomatis, komunikasi kluster layanan-ke-layanan yang aman, pengumpulan log, penyeimbangan beban otomatis, dan kontrol lalu lintas.
33. Kubenurse
Kubenurse adalah layanan pemantauan jaringan untuk menganalisis koneksi jaringan di kluster Kubernetes dan mengekspor metrik sebagai titik akhir Prometheus.
Kubernurse dapat digunakan untuk memantau komunikasi pod-ke-apiserver, layanan, dan latensi dan kesalahan bolak-balik masuknya, masalah Kube-apiserver , latensi jaringan Kubelet-ke-Kubelet, error, dll.
Seperti yang mungkin sudah diketahui, Kubernetes memiliki kebutuhan yang selalu ada untuk menyeimbangkan akses dan keamanan. Meskipun Anda perlu merencanakan sebelumnya tentang cara menyelesaikan masalah tersebut, aplikasi yang tercantum dalam daftar ini tersedia secara bebas untuk membantu Anda dalam mengelola layanan Anda secara signifikan menjadi lebih tidak rumit.
Apakah ada aplikasi lain yang ingin Anda tambahkan ke daftar ini? Jangan ragu untuk memberikan saran Anda di kotak diskusi di bawah ini.