Geekflare
Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
By Chandan Kumar in DevOps  |  Zuletzt aktualisiert: 4. November 2022
Teilen:

Top 9 Open Source Kubernetes-Überwachungstools

Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Wählen Sie das richtige Tool für die erfolgreiche Überwachung von Kubernetes!

Kubernetes ist eine produktionsreife Open-Source-Plattform, die auf der gesammelten Erfahrung von Google in der Container-Orchestrierung basiert und mit den besten Ideen der Öffentlichkeit in Verbindung gebracht wird. Es wird projiziert, um die Bereitstellung, Skalierung und den Betrieb von Anwendungscontainern zu automatisieren.

Mit der modernen Art, Anwendungen zu erstellen und auszuführen, müssen Ihre Kontroll- und Beobachtbarkeitsstrategien und damit die von Ihnen verwendeten Tools weiterentwickelt werden. Das traditionelle Tools zur Überwachung der Infrastruktur Möglicherweise ist dies nicht ausreichend, und Sie benötigen ein spezielles Kubernetes-Überwachungssystem, wie unten aufgeführt.

Einige helfen bei Protokollen, andere bei Metriken. Einige bieten eine Schnittstelle für den Betrieb von Kubernetes aus der Vogelperspektive. Einige stammen aus Kubernetes, andere sind agnostischer.

Lassen Sie uns die folgenden zu überwachenden Tools untersuchen Kubernetes.

Prometheus + Grafana

Prometheus ist eines der beliebtesten und besten Überwachungstools für Kubernetes. Dieses Tool wurde früh von SoundCloud entwickelt und später an die CNCF gespendet. Google Borg Monitor inspiriert es.

Nun, Prometheus speichert alle seine Daten als Zeitsequenz. Kurz gesagt, das, was Prometheus auszeichnet Zeitreihendatenbanken sind die integrierten Warnmechanismen, das mehrdimensionale Datenmodell, das Pull-vs.-Push-Modell, PromQL (die Prometheus-Abfragesprache) und natürlich die stetig wachsende Community.

Einige weitere Funktionen von Prometheus umfassen:

  • Keine Abhängigkeit von verteiltem Speicher;
  • Ziele werden durch die Diensterkennung oder statische Konfiguration erkannt.
  • PromQL, eine flexible Abfragesprache, um diese Dimensionalität zu nutzen
  • Einzelne Serverknoten sind autonom
  • Die Erfassung von Zeitreihen erfolgt über ein Pull-Modell über HTTP
  • Pushing-Zeitreihen werden über ein Zwischen-Gateway unterstützt
  • Ein mehrdimensionales Datenmodell mit Zeitreihendaten, die anhand von Metriknamen- und Schlüssel / Wert-Paaren analysiert werden
  • Verschiedene Formen der Unterstützung von Grafiken und Dashboards

Der beste Weg, Prometheus zu lernen, ist zu Installieren Sie es auf Ihrem Dev-Server und damit herumspielen. Sie haben eine großartige Dokumentation, aber wenn Sie nach videobasiertem Lernen suchen, lesen Sie dies Udemy natürlich.

Sie können verwenden Kube Prometheus, das eine End-to-End-Clusterüberwachung bietet. Alternativ können Sie verwenden Kube-Zustandsmetriken um den Zustand der Objekte freizulegen.

Und um die Daten zu visualisieren, können Sie verwenden Grafana.

Grafana wird zur Visualisierung von Metriken, aber auch als Alarmierungswerkzeug verwendet. Grafana kann eine Warnung auf Slack, Webhook, Mail oder alternativen Kommunikationskanälen ausgeben. Ein weiterer wichtiger Grund ist die Quelle Ihrer Daten: Grafana kann mehrere Entitäten gleichzeitig abfragen.

Sie können Prometheus-Metriken von Grafana abfragen und visualisieren, ein Dashboard erstellen und Warnungen nach Bedarf festlegen. Grafana hat eine Plugin für Kubernetes und bekam eine schöne Armaturenbrett.

Durch die Kombination von Prometheus und Grafana können Sie eine hervorragende Kubernetes-Überwachungsstufe für Ihr Produktionssystem erreichen.

Checkmk

Die neueste Version von Checkmk beinhaltet ein komplett überarbeitetes Kubernetes-Monitoring, mit dem Sie die dynamischen Zusammenhänge von Container-Infrastrukturen sofort analysieren und überwachen können. Dies bietet eine gründliche Überwachung aller Ihrer Kubernetes-Objekte und ist sehr einfach zu verwenden.

Sie benötigen keine Vorkenntnisse mit dynamischen Infrastrukturen und können das Kubernetes-Monitoring innerhalb weniger Minuten einrichten. Checkmk fügt automatisch alle Ihre Kubernetes-Objekte hinzu und kann Kubernetes-Assets wie Cluster, Codes, Deployments, Pods, Volumes, Namespaces, DaemonSets und StatefulSets überwachen.

Das Monitoring stellt alle relevanten Daten in vorkonfigurierten Dashboards bereit. So erkennen Sie innerhalb von Minuten Engpässe und Anomalien im Ressourcenverbrauch. Sie können auch Ihre eigenen benutzerdefinierten Ansichten erstellen. Navigieren Sie durch mehrere Ansichten, indem Sie einfach durch die verschiedenen Elemente klicken.

checkmk-kubernetes-monitoring

Der einfachste Weg, Checkmk in Kubernetes bereitzustellen, ist die Verwendung eines Helm-Repositorys. Tribe29 bietet a Vorlage die Benutzer für ihre eigene Umgebung anpassen können. Sie können dem folgen Video-Tutorial für Kubernetes und beginne mit a kostenlose Testversion der Checkmk Enterprise Edition.

Checkmk hört hier natürlich nicht auf. Mit mehr als 2,000 sofort einsatzbereiten Plug-ins können Sie jeden Aspekt Ihrer IT-Infrastruktur mit nur einem einzigen Tool überwachen. Gehen Sie Problemen auf den Grund und analysieren Sie beispielsweise das Zusammenspiel Ihres Kubernetes-Hostsystems und Ihrer orchestrierten Container. Mit Checkmk erhalten Sie tiefe Einblicke in CPU, Arbeitsspeicher, Netzwerkbandbreite und andere Metriken.

Die Visualisierung von Daten und die Übermittlung von Alarmen sind an die Anforderungen diverser Teams anpassbar. Checkmk kann auch mit anderen Überwachungstools wie Prometheus, ntop oder Datadog integriert werden. Sie haben alle Informationen an einem Ort und können sicherstellen, dass Erkenntnisse automatisch geteilt werden.

checkmk-kubernetes-monitoring-2

Zu den weiteren Features von Checkmk gehören:

  • Smart Alerting, das die Selbstheilungsfunktionen von Kubernetes versteht und kritische Zustände nur dann hervorhebt, wenn wirklich Handlungsbedarf besteht
  • mächtig Kubernetes-Cluster-Collector um alle Daten zu erhalten, die Sie benötigen
  • Unterstützt TLS-Verschlüsselung, um Ihre Überwachung zu sichern

Checkmk ist dank seines leistungsstarken Überwachungskerns und seiner Fähigkeit, verteiltes Monitoring zu unterstützen, extrem skalierbar.

Kubewatch

Kubewatch ist ein Kubernetes-Beobachter, der Ereignisbenachrichtigungen in einem Slack-Kanal veröffentlicht. Mit diesem Tool können Sie die Ressourcen ermitteln, die Sie überwachen müssen. Es wird in Golang erstellt und verwendet eine Kubernetes-Clientbibliothek, um eine Verbindung mit einem Kubernetes-API-Server herzustellen. Diese Bibliothek dient als Basisfaktor für die Beobachtung von Kubernetes-Ereignissen.

kubewatch ist einfach zu konfigurieren und kann entweder über die Helm- oder die Systembereitstellung bereitgestellt werden. In Kubewatch werden Änderungen an bestimmten Kubernetes-Ressourcen angezeigt, die überwacht werden sollen - Bereitstellungen, Daemon-Sets, Pods, Dienste, Replikatsätze, Dienste, Replikationscontroller, Geheimnisse und Konfigurationszuordnungen.

Jaeger

Die verteilte Ablaufverfolgung wächst stetig in die Überwachung und Fehlerbehebung von Kubernetes-Umgebungen.  Jaeger ist ein Rückverfolgungssystem, das von Uber Technologies veröffentlicht wird. Es wird zur Überwachung von Transaktionen und zur Fehlerbehebung in komplexen verteilten Systemen verwendet.

Jaeger bietet OpenTracing-basierte Instrumentierung für Java, Python, Node und C ++. Es verwendet konsistente Vorab-Stichproben mit individuellen Wahrscheinlichkeiten pro Service / Endpunkt und unterstützt mehrere Speicher-Backends - Cassandra, Elasticsearch, Kafka und Speicher.

Einige der anderen Funktionen von Jaeger umfassen:

  • Verteilte Transaktionsüberwachung
  • Verteilte Kontextausbreitung
  • Leistungs- / Latenzoptimierung
  • Ursachenanalyse
  • Analyse der Dienstabhängigkeit

cAdvisor

Berater wurde zum Zusammenstellen, Verarbeiten und Exportieren von Informationen zur Ressourcennutzung und -produktion zum Ausführen von Containern entwickelt. Es wurde auch zu Kubernetes entwickelt und in die Kubelet-Binärdatei integriert. Es ist einfach zu verwenden (Prometheus-Metriken werden sofort verfügbar), aber nicht robust genug, um als umfassende Überwachungslösung erkannt zu werden.

Im Gegensatz zu anderen wird cAdvisor nicht pro Pod, sondern auf Knotenebene bereitgestellt. Es ermittelt automatisch alle auf einem System ausgeführten Container und sammelt Systemmetriken wie Speicher, CPU, Netzwerk usw.

cAdvisor ist ein grundlegendes Tool, und im Folgenden sind einige seiner Funktionen aufgeführt.

  • Native Unterstützung für Docker-Container und Unterstützung für andere Containertypen.
  • Unterstützt den Export der Statistiken in verschiedene Speicher-Plugins, z. InfluxDB etc.,
  • Es liefert die Gesamtauslastung des Computers, indem der Root-Container auf dem Computer analysiert wird.
  • Unterstützung für das Ausführen von Standalone außerhalb des Docker oder eines anderen Containers.
  • cAdvisor arbeitet pro Knoten. Es erkennt automatisch alle Container im angegebenen Knoten und sammelt Statistiken zur CPU-, Dateisystem- und Netzwerknutzung. Sie können Metriken auf der Web-Benutzeroberfläche anzeigen, die Live-Informationen zu allen Containern im System exportiert.

Telepresence

Telepräsenz Mit dieser Option können Sie einen bestimmten Dienst lokal ausführen, während Sie diesen Dienst mit einem Remote-Kubernetes-Cluster verbinden. Auf diese Weise können Entwickler, die an Multi-Service-Vorgängen arbeiten, jedes lokal installierte Tool übernehmen, um Ihren Service zu überprüfen / debuggen / bearbeiten. Sie können beispielsweise einen Debugger oder eine IDE ausführen.

Außerdem können Entwickler einen bestimmten Dienst schnell lokal entwickeln, selbst wenn dieser Dienst von separaten Diensten im Cluster abhängt. Nehmen Sie einen Übergang zu Ihrem Dienst vor, speichern Sie und Sie können den neuen Dienst sofort in Aktion erkennen.

Telepresence ist eine beeindruckende lokale Entwicklungsumgebung für Dienste, die in Kubernetes ausgeführt werden. Der Live-Debugging-Teil ist einzigartig und entwickelt sich ziemlich schnell weiter. Im Folgenden finden Sie einige weitere Funktionen.

  • Ermöglichen Sie dem im Container ausgeführten Code, eine Verbindung zu einer IDE oder einem Debugger herzustellen, die auf dem Host ausgeführt werden.
  • Telepresence verwendet ein OpenShift-spezifisches Proxy-Image, wenn ein OpenShift-Cluster beobachtet wird.
  • Telepresence unterstützt auch den Weiterleitungsverkehr zu und von anderen Containern im Pod.
  • Telepresence verwendet ein Docker-zugängliches Verzeichnis als temporäres Verzeichnis.

Weave Scope

Umfang weben ist ein Tool zur Fehlerbehebung und Überwachung für Kubernetes. Es erstellt logische Topologien Ihrer Anwendung und Infrastruktur, mit denen Sie Ihre containerisierte, auf Microservices basierende Anwendung berücksichtigen, überwachen und steuern können.

Es bietet eine Top-Down-Ansicht Ihrer App sowie Ihrer gesamten Infrastruktur. Sie können Probleme in Echtzeit mit Ihrer verteilten Container-App ermitteln, wenn diese bei einem Cloud-Anbieter bereitgestellt wird.

Einige der Funktionen des Webbereichs umfassen:

  • Unterstützung für jeden Bereitstellungsstil (lokal, gehostet oder hybride) und die Möglichkeit, Host- / Container-Metriken zu erfassen und zu melden
  • Aggregieren Sie Metriken, Ereignisse und Beschriftungen von Kubernetes
  • Kontextbezogene Echtzeitmetriken
  • Knoten können durch CPU- und Speicherverwaltung gefiltert werden, sodass Sie Container mit den meisten Ressourcen schnell identifizieren können.

Zabbix

Mit ZabbixEs ist möglich, praktisch unbegrenzte Datentypen aus dem System zu erstellen. Hochleistungs-Echtzeitüberwachungssysteme, mit denen Sie Zehntausende von Servern, virtuellen Maschinen und Netzwerkgeräten gleichzeitig steuern können.

Neben dem Speichern der Daten sind Visualisierungsfunktionen zugänglich und äußerst flexible Möglichkeiten, die Daten für die Alarmierung herauszufinden.

Einige der Funktionen von Zabbix umfassen:

  • Ursachenanalyse
  • Zabbix hilft dabei, die Daten im JSON-Format zu halten, sodass viele Anwendungen sie auch verwenden können.
  • Echtzeitüberwachung
  • Zabbix-Proxy wird für Produktionssysteme im großen Maßstab dringend empfohlen.
  • Drilldown-Berichte
  • Die Erkennung auf niedriger Ebene überprüft die neuen Knoten automatisch ohne Probleme.
  • Sehr konfigurierbar und erweiterbar.

Zabbix ist nicht nur für Kubernetes von Bedeutung, sondern auch für die Überwachung von Infrastruktur- und Anwendungsmetriken. Wenn Sie Zabbix lernen möchten, lesen Sie dies genialer kurs.

Kubernetes Dashboard

Nicht gerade ein Überwachungstool, aber Kubernetes-Dashboard ist eine universelle Benutzeroberfläche für Kubernetes, über die Sie den Kubernetes-Cluster verwalten und Fehler beheben können.

Kubernetes Dashboard

Wenn Sie keine Überwachungstools haben, ist Dashboard ein guter Anfang. Besuche die Installationsanleitung.

Fazit

Die Wahl des richtigen Kubernetes-Tools ist entscheidend. Aber rate mal was? Vor allem ist es KOSTENLOS verfügbar. Probieren Sie es aus, um zu sehen, was für Ihre Kubernetes-Überwachung funktioniert.

Viel Spaß beim Überwachen und bei der Fehlerbehebung!

Markiert als
Danke an unsere Sponsoren
Weitere großartige Lektüre zu DevOps
Treiben Sie Ihr Geschäft an
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti
    Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • helle Daten
    Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush
    Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder
    Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder