Kubernetes在这个云计算时代变得越来越重要,因为它们为现在可以构建和部署应用程序的开发人员提供了效率环境更容易使用容器化。
监控和保护这些容器比管理数据库要困难得多,整个过程听起来比应有的更令人生畏。特别是因为如果管理不当,它们的集群可能会很危险。
今天的文章为大家带来了几款免费开源的Kubernetes工具,结合专业的洞察力,高效的监控,资源充足,工作轻松
1。编织范围
Weave Scope是容器监控和可视化的管理工具。有了它,你可以更好地理解基于容器化的微服务应用。
2。 Kube-普罗米修斯
Kube-Prometheus专为监控Kubernetes应用而设计。它使用jsonnet编写,具有Grafana仪表板、收集Kubernetes清单的选项、Prometheus规则结合脚本开发易于操作的Kubernetes集群监控和文档。
3。 Kube 状态度量 (KSM)
Kube-state-metrics使用户能够评估Kubernetes API服务器以生成准确的指标,而无需修改对象的状态比如 pod、节点和部署。
它的主要卖点是它能够通过提供原始的、未经修改的数据来显示与Kubernetes API对象相同的稳定性等级。
4。金瓶儿
Goldpinger是一款用于监控Kubernetes集群节点连通性的调试工具。有了它,您可以对网络问题进行故障排除、可视化和创建警报。
它的主要卖点是在Kubernetes上作为DaemonSet运行并产生Prometheus指标。
5。 Kube-ops-view
Kube-ops-view旨在为多个Kubernetes集群生成操作图。它不允许任何交互,因此它不能替代您的 Kubernetes 仪表板。它的工作原理是简单地呈现图形视图,指示节点及其状态、单个 pod、资源使用情况、代码容量和工具提示。
6。 Zabbix-docker-监控
Zabbix-docker-monitoring专为监控Docker容器而设计。它具有包括 bilkio、容器配置详细信息和网络容器指标在内的组件。
它还提供对Docker容器和其他容器类型(如Linux容器)的本地支持。
7。 Kube-bench
Kube-bench,是由互联网安全中心(半监管行业机构,提供编写安全代码的指南和基准测试)来检查所选的 Kubernetes 集群和节点是否符合 CIS 的基准。
它的功能是值得的,因为它们通过突出显示Kubernetes环境的不合规区域来确保授权和身份验证。
8。 BotKube
BotKube旨在监控Kubernetes集群、调试关键部署并提供最佳实践建议。它支持与 Microsoft Teams、Mattermost 和 Slack 的集成。
通过BotKube,您可以在Kubernetes集群上执行Kubectl命令进行调试,并使用其组件,其中包括bot接口、执行器、事件管理器、通知器和通知器控制器。
9。 SPEKT8
SPEKT8是一个Kubernetes集群可视化工具,用于自动构建应用程序和基础设施拓扑。有了它,你就可以监控和控制基于微服务的应用。
SPEKT8 有一个仪表板,显示 pod 的状态、容器镜像列表以及入口和服务的详细信息。还可以选择以表格或图表模式表示节点。
10。 Prometheus-Kubernetes
Prometheus-Kubernetes旨在监控AWS、Azure和GCP上的Kubernetes集群。它具有预配置的 Grafana 仪表板、预配置的警报、强大的 Prometheus 管理器和集群内开发。
11。 Kayrus(普罗米修斯-Kubernetes)
Kayrus是最流行的普罗米修斯部署示例。它的主要功能是为 Kubernetes 集群预配置警报。
12。 Kube-Slack
Kube-Slack是专门为Kubernetes pod构建的基于Slack的监控工具。在 pod 发生故障的情况下,它会创建警报并将 ErrImagePull 发送到 slack 通道。
13。 ELK-Kubernetes
ELK-Kubernetes是一个在Kubernetes之上配置EFK/ELK的repo。有了它,您可以使用预配置的 fluentd 示例部署 EFK(Elasticsearch、Fluentd 和 Kibana)堆栈。
14。 Kconmon
Kconmon是一个用于运行TCP、UDP和DNS测试的节点连接工具。它有两个组件,代理和控制器,更重要的是,Prometheus metrics 可以显示基于可用性区域和节点的关联问题。
15。托布斯
Tobs 是一个监控工具,用于使用Helm 图表的命令行工具轻松查看Kubernetes 集群中的堆栈安装情况。它具有 Opentelemetry、TimescaleDB、Kube-Prometheus、Promlens、Jaeger Query 组件和 Promscale。
16。 Kubetop
Kubetop是一个流行的命令工具,它列出了所有正在运行的节点、节点中的pod和集群中的容器。它显示正在运行的节点的相关信息,例如内存和CPU使用率。
17。 Kubernetes-Prometheus
Kubernetes-Prometheus是Kubernetes清单文件的开源存储库,可用于在Kubernetes集群上设置Prometheus。
18。 Kubeaudit
Kubeaudit 是一个命令行工具,用于通过根据预定义的安全检查检查集群来审核集群。这些检查包括root账户是否被禁用,系统是否允许提权,以及Kubernetes镜像是否被错误标记。
19。 Deprek8ion
Deprek8ion是一个repo,由用于监控Kubernetes API折旧的rego策略组成。
20。 X.509 证书导出器
X.509 Certificate Exporter 是一个基于Go 的Prometheus 导出器,用于导出专注于过期监控的证书。在证书过期前,在Kubernetes集群中独立工作,通知用户TLS secret、PEM编码文件、Kubeconfigs。
21。 ThermaKube
ThermaKube是一个开源的Kubernetes web应用程序,用于监控Kubernetes集群的健康和性能。它支持 AWS EKS 部署,并能够跟踪 Pod 崩溃的实时数据警报。有了它,你还可以可视化集群。
22。 Deprek8
Deprek8 是用于监控Kubernetes API 折旧的常青策略存储库。
23。 Kube猎手
Kube-hunter是一个开源工具,用于系统地扫描Kubernetes集群以发现安全威胁。有了它,管理员可以在漏洞被攻击者利用之前嗅出漏洞。
24。主动监控
Active-Monitor与Argo工作流一起提供深度集群监控和自我修复。它具有一个 Kubernetes 资源控制器,能够运行健康检查、资源使用情况、pod 线程统计信息、pod 存储容量等
25。 K8s安全仪表盘
K8s Security Dashboard是一个用于记录Kubernetes架构的应用程序。您可以使用它来存储和解析审计日志。在K8s Security Dashboard中,可以运行K8sCop对日志进行静态或流式分析,部署Fluent守护进程将日志推送到Elasticsearch,标记事件,在Kibana中查看和导入Security Dashboard等。
26。 Grafana仪表盘
Grafana dashboard使用Prometheus开启Kubernetes集群监控。要运行 Grafana 仪表板,您的 Kubernetes 集群需要使用 Prometheus 进行部署。
27。库布拉凯
KubraKai是Kubernetes的监控网络应用程序,它使用户能够创建用于存储和跟踪多个Kubernetes集群的配置文件。
其功能亮点包括指标数据选择、用户授权、用户身份验证、用于端点监控的用户配置文件、显示指标的拖放图表等。
28。 KubeScrape
KubeScrape是一个用于跟踪集群健康状况、指标视图和结构的Kubernetes监控工具。它有 5 个页面,主页显示有关集群的重要信息,一目了然。您可以单击各个 pod 以获取更多详细信息,包括饱和度、内存和 CPU 使用率等的图形表示。它的跟踪是使用 Prometheus 完成的。
29。 k8s-哨兵
K8s-sentry是一个开源的Kubernetes监控工具,配置为向Sentry报告操作问题。它监视所有警告、错误事件、失败的 pod 或以非零退出代码终止的 pod 容器。
30。 kube-netc
Kube-netc 是一个易于使用的 Kubernetes eBPF 网络监视器。它使用 Kubernetes daemonSet 来生成节点网络静态信息。
31。感觉
Sensu 是用于多云监控的开源可扩展工具。它附带了几个用于外部输入、配置和数据访问的预定义 API。它的功能亮点包括内置的自动发现和服务检查器,用于监控健康状况。
32。 Istio
Istio 是一个开源服务网格,您可以使用它连接、控制和保护您的 Kubernetes 服务。其功能亮点包括自动度量、安全的服务到服务集群通信、日志收集、自动负载平衡和流量控制。
33。 Kubenurse
Kubenurse是一个网络监控服务,用于分析Kubernetes集群中的网络连接并将指标导出为Prometheus端点。
Kubernurse可用于监控pod-to-apiserver通信、服务和入口往返延迟和错误、Kube-apiserver问题,kubelet到kubelet的网络延迟,错误等
可能已经知道,Kubernetes一直需要平衡访问和安全。虽然您需要提前计划如何解决这些问题,但此列表中列出的应用程序可免费提供,以支持您显着减少管理服务的麻烦。
是否有其他您希望添加到此列表中的应用程序?欢迎在下方讨论区提出你的建议
