Kubernetes se están volviendo más fundamentales en esta era de computación en la nube debido a la eficiencia que brindan a los desarrolladores que ahora pueden crear e implementar aplicaciones ambientes más fácilmente utilizando contenedores.
Supervisar y asegurar estos contenedores es mucho más difícil que administrar bases de datos y todo el proceso puede sonar más desalentador de lo que debería ser. Sobre todo porque sus clústeres pueden ser peligrosos si no se gestionan correctamente.
El artículo de hoy le ofrece una lista de varias herramientas Kubernetes gratuitas y de código abierto con las que, combinadas con conocimientos profesionales, supervisión eficiente, y suficientes recursos, su trabajo puede ser un paseo por el parque.
1. Ámbito de tejido
Weave Scope es una herramienta de gestión para el monitoreo y la visualización de contenedores. Con él, puede comprender mejor las aplicaciones basadas en microservicios en contenedores.
2. Kube-Prometeo
Kube-Prometheus está diseñado para monitorear aplicaciones de Kubernetes. Está escrito en jsonnet y presenta tableros de Grafana, la opción de recopilar manifiestos de Kubernetes y reglas de Prometheus en combinación con scripts para desarrollar un monitoreo y documentación de clústeres de Kubernetes fácil de operar.
3. Kube-state-metrics (KSM)
Kube-state-metrics permite a los usuarios evaluar el servidor API de Kubernetes para producir métricas precisas sin necesidad de modificar el estado de los objetos como pods, nodos e implementación.
Su principal punto de venta es su capacidad para mostrar el mismo grado de estabilidad que los objetos de la API de Kubernetes al proporcionar datos sin procesar y sin modificar.
4. Goldpinger
Goldpinger es una herramienta de depuración para monitorear la conectividad de los nodos en los clústeres de Kubernetes. Con él, puede solucionar problemas, visualizar y crear alertas para problemas de red.
Su principal punto de venta es ejecutarse como DaemonSet en Kubernetes y generar métricas de Prometheus.
5. Kube-ops-view
Kube-ops-view está diseñado para generar una imagen operativa para varios clústeres de Kubernetes. No permite ninguna interacción, por lo que no puede reemplazar su panel de control de Kubernetes. Funciona simplemente para representar vistas pictóricas que indican nodos y su estado, pods individuales, uso de recursos, capacidad de código e información sobre herramientas.
6. Zabbix-docker-supervisión
Zabbix-docker-monitoring está diseñado para monitorear contenedores Docker. Cuenta con componentes que incluyen bilkio, detalles de configuración de contenedores y métricas netas de contenedores.
También ofrece soporte nativo para contenedores Docker y otros tipos de contenedores como contenedores Linux.
7. Kube-banco
Kube-bench, es una herramienta de código abierto diseñada por el Center for Internet Security (un organismo industrial semirregulador que proporciona directrices y pruebas comparativas para escribir código seguro) para comprobar si los clústeres y nodos de Kubernetes seleccionados cumplen con los puntos de referencia de CIS.
Sus funciones valen la pena porque permiten garantizar la autorización y la autenticación al res altar las áreas no conformes de un entorno de Kubernetes.
8. BotKube
BotKube está diseñado para monitorear clústeres de Kubernetes, depurar implementaciones críticas y brindar recomendaciones de mejores prácticas. Admite la integración con Microsoft Teams, Mattermost y Slack.
Con BotKube, puede ejecutar comandos de Kubectl en el clúster de Kubernetes para depurar y hacer uso de sus componentes, entre los que se encuentran la interfaz de bot, el ejecutor, el administrador de eventos, el notificador y el controlador informador.
9. SPEKT8
SPEKT8 es una herramienta de visualización de clústeres de Kubernetes para crear automáticamente topologías de infraestructura y aplicaciones. Con él, puede monitorear y controlar aplicaciones basadas en microservicios.
SPEKT8 tiene un tablero que muestra el estado de los pods, una lista de imágenes de contenedores y detalles sobre el ingreso y los servicios. También existe la opción de representar los nodos en modo tabla o gráfico.
10. Prometeo-Kubernetes
Prometheus-Kubernetes está diseñado para monitorear clústeres de Kubernetes en AWS, Azure y GCP. Cuenta con un tablero Grafana preconfigurado, alertas preconfiguradas, un administrador Prometheus sólido y desarrollo en clúster.
11. Kayrus (Prometeo-Kubernetes)
Kayrus es el ejemplo más popular de una implementación de Prometheus. Su característica principal son las alertas preconfiguradas para los clústeres de Kubernetes.
12. Kube-Slack
Kube-Slack es una herramienta de monitoreo basada en Slack creada específicamente para los pods de Kubernetes. En una situación en la que falla un pod, crea alertas y envía ErrImagePull al canal de holgura.
13. ELK-Kubernetes
ELK-Kubernetes es un repositorio para configurar EFK/ELK sobre Kubernetes. Con él, puede implementar la pila EFK (Elasticsearch, Fluentd y Kibana) con un ejemplo de fluentd preconfigurado.
14. Kconmon
Kconmon es una herramienta de conectividad de nodos para ejecutar pruebas de TCP, UDP y DNS. Cuenta con dos componentes, agentes y controladores y, lo que es más importante, métricas de Prometheus que muestran problemas de correlación en función de las zonas y los nodos de disponibilidad.
15. Tobs
Tobs es una herramienta de supervisión para ver fácilmente la instalación de pilas en clústeres de Kubernetes con una herramienta de línea de comandos para gráficos de Helm. Cuenta con componentes Opentelemetry, TimescaleDB, Kube-Prometheus, Promlens, Jaeger Query y Promscale.
dieciséis. Kubetop
Kubetop es una herramienta de comando popular que enumera todos los nodos en ejecución, los pods en los nodos y los contenedores en los clústeres. Muestra información relevante de los nodos en ejecución, p. uso de memoria y CPU.
17. Kubernetes-Prometheus
Kubernetes-Prometheus es un repositorio de código abierto de archivos de manifiesto de Kubernetes que puede usar para configurar Prometheus en clústeres de Kubernetes.
18. Kubeaudit
Kubeaudit es una herramienta de línea de comandos para auditar clústeres comparándolos con comprobaciones de seguridad predefinidas.Dichas comprobaciones incluyen si la cuenta raíz está deshabilitada, si se permite la escalada de privilegios en el sistema y si alguna imagen de Kubernetes se ha etiquetado incorrectamente.
19. Deprek8ion
Deprek8ion es un repositorio que consta de políticas de rego para monitorear las depreciaciones de la API de Kubernetes.
20. Exportador de certificados X.509
X.509 Certificate Exporter es un exportador de Prometheus basado en Go para exportar certificados enfocados en el monitoreo de caducidad. Antes de que caduquen los certificados, funciona de forma independiente en los clústeres de Kubernetes para notificar a los usuarios sobre secretos TLS, archivos codificados PEM y Kubeconfigs.
21. ThermaKube
ThermaKube es una aplicación web de Kubernetes de código abierto para monitorear el estado y el rendimiento de los clústeres de Kubernetes. Cuenta con soporte para implementaciones de AWS EKS y tiene la capacidad de rastrear alertas de datos en tiempo real para fallas de pod.Con él, también puede visualizar clústeres.
22. Deprek8
Deprek8 es un repositorio de una política perenne para monitorear la depreciación de la API de Kubernetes.
23. Cazador de Kube
Kube-hunter es una herramienta de código abierto para escanear sistemáticamente los clústeres de Kubernetes con el fin de descubrir amenazas de seguridad. Con él, los administradores pueden detectar vulnerabilidades antes de que puedan ser explotadas por atacantes.
24. Monitor activo
Active-Monitor funciona con los flujos de trabajo de Argo para proporcionar una supervisión de clúster profunda y autorreparación. Cuenta con un controlador de recursos de Kubernetes con la capacidad de ejecutar comprobaciones de estado, uso de recursos, estadísticas de subprocesos de pod, capacidad de almacenamiento de pod, etc.
25. Panel de seguridad de K8s
K8s Security Dashboard es una aplicación para registrar la arquitectura de Kubernetes.Puede usarlo para almacenar y analizar registros de auditoría. Desde el Panel de seguridad de K8s, puede ejecutar K8sCop para el análisis estático o de transmisión de registros, implementar el demonio Fluent para enviar registros a Elasticsearch, etiquetar eventos, ver e importar el Panel de seguridad en Kibana, etc.
26. Tablero de Grafana
El tablero de instrumentos de Grafana usa Prometheus para habilitar la supervisión del clúster de Kubernetes. Para ejecutar un panel de Grafana, su clúster de Kubernetes debe haberse implementado con Prometheus.
27. KubraKai
KubraKai es una aplicación web de monitoreo para Kubernetes que permite a los usuarios crear un perfil para almacenar y rastrear múltiples clústeres de Kubernetes.
Sus características destacadas incluyen selección de datos métricos, autorización de usuarios, autenticación de usuarios, un perfil de usuario para el monitoreo de puntos finales, gráficos de arrastrar y soltar que muestran métricas, etc.
28. KubeScrape
KubeScrape es una herramienta de supervisión de Kubernetes para realizar un seguimiento del estado del clúster, la vista de métricas y la estructura. Tiene 5 páginas con una página de inicio que muestra información vital sobre el clúster de un vistazo. Puede hacer clic en pods individuales para obtener más detalles completos con una representación gráfica de la saturación, la memoria y el uso de la CPU, etc. Su seguimiento se realiza mediante Prometheus.
29. K8s-centinela
K8s-sentry es una herramienta de monitoreo de Kubernetes de código abierto configurada para informar problemas operativos a Sentry . Observa todas las advertencias, eventos de error, pods fallidos o contenedores de pods que terminan con un código de salida distinto de cero.
30. Kube-netc
Kube-netc es un monitor de red eBPF fácil de usar para Kubernetes. Utiliza un daemonSet de Kubernetes para generar estadísticas de redes de nodos.
31. Sensu
Sensu es una herramienta escalable de código abierto para el monitoreo de múltiples nubes. Se envía con varias API predefinidas para entrada externa, configuración y acceso a datos. Entre sus funciones destacadas se incluyen el autodescubrimiento integrado y los verificadores de servicio para monitorear el estado.
32. Istio
Istio es una red de servicios de código abierto con la que puede conectarse, controlar y proteger sus servicios de Kubernetes. Sus características destacadas incluyen métricas automáticas, comunicaciones seguras de clúster de servicio a servicio, recopilación de registros, balanceo de carga automático y control de tráfico.
33. Enfermera Kuben
Kubenurse es un servicio de monitoreo de red para analizar conexiones de red en clústeres de Kubernetes y exportar las métricas como punto final de Prometheus.
Kubernurse se puede usar para monitorear la comunicación de pod a apserver, el servicio y las latencias y errores de ida y vuelta de ingreso, problemas de Kube-apserver , latencias de red de kubelet a kubelet, errores, etc.
Como ya sabrán, Kubernetes tiene la necesidad siempre presente de equilibrar el acceso y la seguridad. Si bien deberá planificar con anticipación cómo resolver esos problemas, las aplicaciones enumeradas en esta lista están disponibles gratuitamente para ayudarlo a hacer que la administración de sus servicios sea significativamente menos engorrosa.
¿Hay otras aplicaciones que le gustaría que se agregaran a esta lista? Siéntase libre de hacer sus sugerencias en el cuadro de discusión a continuación.