• ¡Obtenga la seguridad de la aplicación de la manera correcta! Detectar, proteger, monitorear, acelerar y más ...
  • Este artículo le presentará algunas herramientas increíbles que se pueden combinar con Kubernetes para agregarle más potencia.

    Cuando trabaje en un ecosistema DevOps, se dará cuenta de lo importante que es tener increíbles herramientas DevOps para facilitar su carga manual. Hay muchas herramientas de DevOps disponibles para cada etapa de DevOps y diferentes funcionalidades.

    Kubernetes es uno de los imprescindibles si trabaja en el dominio DevOps y ejecuta sus aplicaciones dentro de contenedores. Existen cientos de herramientas que funcionan junto con Kubernetes para agregar más funciones. Me refiero a herramientas para una mejor gestión, seguridad, dashboard, monitorización del clúster de Kubernetes.

    Aquí hay una lista de herramientas tan asombrosas que agregan más poder a su Kubernetes.

    ¡Vamos a empezar!

    Casco

    Casco es un administrador de paquetes para Kubernetes que facilita la toma de aplicaciones y servicios que son altamente repetibles o que se utilizan en muchos escenarios diferentes, lo que facilita su implementación en un clúster de Kubernetes típico. Con Helm, puede buscar, compartir y utilizar el software creado para Kubernetes.

    Utiliza gráficos, llamados Helm Charts para definir, instalar y actualizar aplicaciones complejas de Kubernetes.

    Características del timón:

    • Se ocupa de toda la complejidad de las aplicaciones de Kubernetes mediante gráficos
    • Utiliza actualizaciones y ganchos personalizados para actualizar las cosas fácilmente.
    • Los gráficos se pueden compartir fácilmente en servidores públicos o privados.
    • Retroceso sencillo con un solo comando
    • Mejora la productividad del desarrollador y mejora la preparación operativa

    Flagger

    Flagger es un operador de entrega progresiva para Kubernetes.

    Automatiza la promoción de implementaciones canarias utilizando Istio, App Mesh, Nginx, Linkerd, Contour, Gloo, Skipper enrutamiento para cambios de tráfico y Prometeo para análisis canario. En la implementación de Canary, implementas las versiones para un pequeño grupo de usuarios, las pruebas, si funciona bien, las implementas para todos.

    flagger-canary-visión general

    Utiliza la malla de servicios que se ejecuta en su clúster para administrar el tráfico que va entre una implementación y otra. Para cambiar el tráfico a Canary, mide indicadores de rendimiento como la duración promedio de las solicitudes, la tasa de éxito de las solicitudes HTTP, el estado del pod, etc.

    Flagger puede ejecutar análisis, promoción y reversión de aplicaciones automatizadas para varias estrategias de implementación como Canary, pruebas A / B, implementación Blue / Green.

    Kubewatch

    Kubewatch es un observador de Kubernetes de código abierto que envía una notificación a través del canal de holgura.

    Esta escrito en Go programación y desarrollado por Bitnami Labs. Se usa para monitorear los recursos de Kubernetes y notifica si hay algún cambio.

    Puede instalar Kubewatch a través de kubectl o utilizando cartas de timón. Es simple de entender y tiene una interfaz muy fácil de usar. Además de holgura, también es compatible con HipChat, Mattermost, Flock, webhook y SMTP.

    Según el Kubernetes que desee supervisar, puede establecer verdadero o falso para esos recursos en el archivo ConfigMap. Una vez que establezca la configuración de kubewatch y ejecute un pod, comenzará a recibir notificaciones sobre el evento de Kubernetes, como se muestra a continuación.

    kubewatch - geekflare

    Gitkube

    Gitkube es una herramienta que usa git push para compilar e implementar imágenes de Docker en Kubernetes. Tiene tres componentes: Remote, gitkube-controller, gitkubed. Remote consta de recursos personalizados que son administrados por gitkube-controller. gitkube-controller envía los cambios a gitkubed, que luego crea la imagen de la ventana acoplable y la implementa.

    gitkube

    Características de Gitkube:

    • Fácil de instalar, plug and play
    • Proporciona control de acceso basado en roles para seguridad
    • Fácil de autenticar usando una clave pública
    • Se admite un espacio de nombres para tenencia múltiple
    • Sin dependencias adicionales aparte de kubectl y git

    métricas-de-estado-kube

    métricas-de-estado-kube es un servicio que genera métricas de objetos de estado escuchando el servidor API de Kubernetes. Se utiliza para verificar el estado de varios objetos como nodos, pods, espacios de nombres e implementaciones. Le proporciona datos sin procesar y sin modificar de la API de Kubernetes.

    A continuación se muestra la información proporcionada por kube-state-metrics:

    • Trabajos cron y estado del trabajo
    • Estado de los pods (listos, en funcionamiento, etc.)
    • Solicitudes de recursos y su alcance
    • Capacidad del nodo y su estado
    • Especificación de conjuntos de réplicas

    Kamus

    Kamus es un código abierto GitOps herramienta que se utiliza para el cifrado y descifrado de secretos para aplicaciones de Kubernetes. Los secretos cifrados que hace Kamus solo pueden ser descifrados por aplicaciones que se ejecutan en el clúster de Kubernetes. Utiliza AES, Google Cloud KMS, Azure KeyVault para el cifrado de secretos. Puede comenzar con Kamus usando la tabla de timones.

    Kamus viene con dos utilidades: Kamus CLI y Contenedor de inicio Kamus. La CLI de Kamus se utiliza para la integración con la API de cifrado, y el contenedor de inicio de Kamus se utiliza para la integración con el descifrado de la API.

    Los secretos simples de Kubernetes no están cifrados; están codificados en base64. No puede mantenerlo en Git tal como está; no es seguro. Cualquiera que tenga acceso al repositorio podrá utilizar estos secretos. Por lo tanto, se necesita una solución de cifrado / descifrado adecuada, como Kamus. También proporciona un modelo de amenazas que se encarga de las amenazas y protege los secretos.

    Untrak

    Untrak es una herramienta de código abierto que se utiliza en Kubernetes para encontrar recursos sin seguimiento y recolectarlos. Le ayuda a encontrar y eliminar esos archivos del clúster, que no tienen seguimiento.

    Después de inyectar los manifiestos en su canalización de CI / CD utilizando kubectl apply o helm template, Kubernetes no sabe cuándo se eliminará el objeto del repositorio. Una vez que se eliminan los objetos, no se realiza un seguimiento en el proceso de entrega y aún residen en el clúster de Kubernetes.

    Ejecuta el comando internamente usando un archivo de configuración simple untrak.yaml para descubrir recursos que ya no forman parte de la gestión de su código fuente.

    untrak-schema

    Alcance

    Alcance del tejido es para visualizar, monitorear y solucionar problemas de Docker y Kubernetes.

    Le muestra una vista de arriba hacia abajo de su en contenedores aplicación y la infraestructura completa con la que puede identificar fácilmente cualquier problema y diagnosticarlo.

    Ejecutar aplicaciones de arquitectura de microservicio en contenedores de Docker no es tan fácil. Los componentes aquí son muy dinámicos y difíciles de monitorear. Con el alcance de tejido, puede solucionar fácilmente las fugas de memoria y controlar el consumo de CPU, visualizar los cuellos de botella de la red.

    alcance de tejido

    Características del alcance:

    • Le ayuda a monitorear sus contenedores Docker en tiempo real
    • Proporciona una navegación sencilla entre los procesos que se ejecutan en los contenedores.
    • Muestra el uso de la CPU y la memoria, el host o el servicio.
    • Reinicie, detenga o pause los contenedores utilizando CLI sin salir de la ventana del navegador de alcance.
    • Admite complementos personalizados para obtener más detalles sobre contenedores, procesos y hosts

    Panel de Kubernetes

    Panel de Kubernetes es una interfaz web proporcionada por Kubernetes. Se utiliza para implementar, solucionar problemas y administrar la aplicación en contenedores en un clúster de Kubernetes. Proporciona toda la información sobre un clúster, como detalles sobre nodos, espacios de nombres, roles, cargas de trabajo, etc.

    panel de Kubernetes

    Puede usar gráficos de timón para implementar el panel de Kubernetes o usar un simple comando kubectl mencionado abajo:

    kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.yaml

    Kops

    Kops significa operaciones de Kubernetes, un proyecto de código abierto que se utiliza para configurar clústeres de Kubernetes listos para producción de manera muy fácil y rápida. Kops se puede utilizar para implementar clústeres de Kubernetes en AWS y GCE principalmente.

    Un clúster de Kubernetes de tamaño pequeño es fácil de crear y mantener, pero cuando escala su clúster, se agregan muchas configuraciones y se vuelve difícil de administrar operativamente. Kops es una herramienta que te ayuda a resolver este tipo de problemas. Sigue un enfoque impulsado por la configuración en el que mantiene el clúster siempre actualizado y seguro.

    Kops también tiene muchos backends de red, y elegir uno de ellos, según el caso de uso, le facilita la configuración de varios tipos de clústeres.

    kops

    asesor

    asesor es una herramienta de código abierto para monitorear un contenedor. Se utiliza para comprender las características de rendimiento y el uso de recursos de los contenedores que se ejecutan en el clúster.

    Opera a nivel de nodo y puede descubrir automáticamente todos los contenedores que se ejecutan en un nodo en particular y recopila estadísticas de memoria, sistema de archivos, CPU y red. Proporciona una interfaz web que muestra los datos en vivo de todos los contenedores del clúster.

    Para comenzar con cAdvisor, debe ejecutar su imagen de la ventana acoplable google / ca went, y luego puede acceder a ella en http://localhost:8080 en un navegador web

    asesor

    Kubespray

    Kubespray es una herramienta gratuita que se creó combinando los libros de jugadas de Ansible y Kubernetes. Se utiliza para la gestión del ciclo de vida del clúster de Kubernetes.

    Al usar Kubespray, puede implementar un clúster rápidamente y personalizar todos los parámetros de la implementación de un clúster, como modos de implementación, complementos de red, configuración de DNS, versiones de componentes, métodos de generación de certificados, etc.

    Con solo ejecutar uno simple ansible-playbook, su clúster está en funcionamiento. Puede escalar o actualizar fácilmente su clúster de Kubernetes.

    K9s

    K9s es una herramienta de código abierto basada en terminal, y su utilidad de panel puede hacer todo lo que hace una interfaz de usuario web de Kubernetes. Se utiliza para navegar, observar y administrar la aplicación implementada en el clúster de Kubernetes.

    k9s - geekflare

    Características del K9s:

    • Rastrea tu clúster en tiempo real
    • Personalice la pantalla por recurso
    • Amplíe los problemas de recursos del clúster
    • Admite control de acceso basado en roles
    • Puntos de referencia integrados para validar el rendimiento de los recursos

    Kubetail

    Kubetail es un script bash simple que se usa para agregar registros de varios pods en una transmisión.

    ¡Muy útil!

    Le ayuda a depurar con facilidad.

    La última versión de Kubetail también tiene funciones de resaltado y filtrado. Esta función le permite colorear el registro. Con homebrew, puede instalar Kubetail con un solo comando. Puede agregar valores predeterminados en las variables de entorno que Kubetail puede leer como KUBETAIL_NAMESPACE, KUBETAIL_TAIL, KUBETAIL_SKIP_COLORS etc.

    Sello poderoso

    Sello poderoso es una poderosa herramienta de ingeniería de caos de código abierto escrita en Python para clústeres de Kubernetes.

    Ingeniería del caos se utiliza para obtener la confianza del sistema para comprobar su capacidad para hacer frente a situaciones problemáticas en la producción. Inyecta fallas en el clúster de Kubernetes para identificar problemas en él lo antes posible.

    Está inspirado en Netflix Chaos Monkey y se utiliza para mejorar la resistencia de Kubernetes. Con PowerfulSeal, los ingenieros intentan a sabiendas romper cosas en el clúster para comprobar cómo reacciona el sistema.

    PowerfulSeal funciona en tres modos: Autónomo, Formulario, Disquera.

    En modo autónomo, ejecuta escenarios leyendo un archivo de política que usted proporciona. En el modo interactivo, le informa sobre los componentes del clúster que intenta romper manualmente. En el modo de etiqueta, matas objetos específicos en el clúster como pods usando etiquetas.

    sello poderoso

    Popeye

    Popeye es una utilidad de limpieza que actúa como desinfectante 🧼 para los clústeres de Kubernetes.

    popeye

    Analizará el clúster completo e informará sobre problemas relacionados con las configuraciones y los recursos. Te ayuda a ejecutar el y las mejores prácticas en el clúster de Kubernetes para evitar problemas comunes.

    Esta utilidad está disponible para Windows, Linux y macOS. Actualmente, solo funciona con nodos, pods, espacios de nombres, servicios. Con Popeye, puede identificar fácilmente los recursos muertos y no utilizados, los desajustes de puertos, las reglas de RBAC, la utilización de métricas y mucho más.

    Conclusión

    Herramientas devOps jugar un papel vital en el éxito, y espero que lo anterior le ayude administrar Kubernetes mejor.