Anthony Smith Images / Shutterstock.comWir erstellen Kubernetes als Cloud-Service und überwachen die neuesten Tools der Entwickler von Containeranwendungen genau. In diesem Beitrag werden wir über Tools sprechen, die die Arbeit mit Kubernetes-Bereitstellungen erheblich erleichtern und beim Erstellen von CI / CD helfen.
Kubernetes Cluster-Bereitstellung
Ansible Role Set für die Bereitstellung und Konfiguration von Kubernetes. Kubespray läuft auf AWS, GCE, Azure, Mail.Ru Cloud-Lösungen, OpenStack und Bare-Metal-IaaS. Kubespray ist ein Open Source- und Open Source-Projekt mit Kubeadm unter der Haube.
Dank Kubespray ist es ausreichend, Ressourcen (virtuelle Maschinen, Netzwerke, Balancer usw.) und Orchestrierung zu erstellen, um Ansible zu kennen. Andere Tools werden nicht benötigt. Wenn Sie mit Ansible vertraut sind, kann dies Ihnen sehr helfen.
Kosten : Kostenlos
Kubernetes Distribution Tool seit Version 1.4. Hilft bei der Initialisierung von Kubernetes-Clustern in der besten Konfiguration auf der vorhandenen Infrastruktur.
Kubeadm ist nicht in der Lage, die erforderliche Infrastruktur in der Cloud dynamisch zu erstellen. Der Hauptvorteil besteht darin, dass in jeder Umgebung minimal lebensfähige Kubernetes-Cluster ausgeführt werden können. Add-Ons und Netzwerkeinstellungen sind in Kubeadm jedoch nicht enthalten, sodass Sie alles manuell konfigurieren oder andere Tools verwenden müssen.
Kosten : Kostenlos
Hilft Ihnen beim Erstellen, Löschen, Aktualisieren und Verwalten von industriellen Kubernetes-Failoverclustern über die Befehlszeile. Dieses Tool unterstützt offiziell Amazon Web Services (AWS). Die GCE-Unterstützung ist in der Beta und VMware vSphere in der Alpha. Es ist auch geplant, andere Plattformen zu unterstützen, einschließlich OpenStack. Mit Kops können Sie den gesamten Lebenszyklus eines Kubernetes-Clusters steuern - von der Bereitstellung der Infrastruktur bis zur Entfernung des Clusters.
Kosten : Kostenlos.
Kubernetes Cluster als Cloud-Service. Damit können Sie einen Cluster in wenigen Minuten für die Arbeit vorbereiten, ohne ihn zu konfigurieren, und ihn auf die gewünschte Version aktualisieren. Cluster sind leicht skalierbar und arbeiten mit der Infrastruktur von Mail.Ru, die für hoch ausgelastete Dienste geschärft ist.
Die Kosten hängen von der Konfiguration ab. Beispielsweise kostet eine Testumgebung mit zwei Knoten und einem Master 3200 Rubel pro Monat. Sie können kostenlos testen.
Überwachung
Die Terminalkonsole für den Kubernetes-Cluster, mit der Sie den Cluster verwalten und seinen Status in Echtzeit über die gute alte Schnittstelle überwachen können. Kubebox zeigt, wie Herdressourcen beteiligt sind, überwacht den Cluster, zeigt Containerprotokolle an und so weiter. Selbst darin können Sie problemlos zum gewünschten Namespace wechseln und den Befehl im richtigen Container ausführen, um schnell Fehler zu beheben oder die Arbeit wiederherzustellen.
Kosten : Kostenlos.
Bietet eine Benutzeroberfläche für die Leistungsanalyse. Aggregiert und fasst Metriken aus verschiedenen Quellen zusammen und zeigt Administratoren allgemeine Analysedaten. Kubedash verwendet Heapster als Datenquelle, die als Standarddienst auf allen Kubernetes-Clustern ausgeführt wird und in jedem Container Metriken und Analysen sammelt.
Kosten : Kostenlos.
Open Source-Benutzeroberfläche für Kubernetes, die anstelle der nativen kubectl-Konsole verwendet werden kann. Das Tool ist nicht nur für Entwickler, sondern auch für Projektmanager interessant, da es hilft, Projekte, die im Kubernetes-Cluster ausgeführt werden, in einer intuitiven Oberfläche zu überwachen. Das Tool ermöglicht die Verwaltung laufender Anwendungen und ist in CI / CD-Pipelines integriert. Die Containerum-Benutzeroberfläche ist besonders nützlich für diejenigen, die nur Kubernetes beherrschen.
Kosten : Kostenlos.
Ein kleines Bash-Skript, um die Protokolle vieler Herde in einem einzigen Thread zusammenzufassen. Die Originalversion von Kubetail kann nicht filtern oder auswählen, aber auf Github gibt es eine separate Gabel, mit der Protokolle mit MultiTail eingefärbt werden können.
Kosten : Kostenlos.
Ein Tool zur Fehlerbehebung und Überwachung von Docker Swarm- und Kubernetes-Clustern. Weave Scope generiert automatisch Anwendungstopologien und -architekturen, um Anwendungsengpässe zu finden. Sie können Weave Scope als eigenständige Anwendung auf einem lokalen Server oder Laptop bereitstellen oder als SaaS in der Weave Cloud verwenden. Mit Hilfe von Weave Scope ist es einfach, Container nach Name, Bezeichnung und Ressourcenverbrauch zu gruppieren, zu filtern und zu suchen. Unerwartet nützliche Funktionalität: Sie können sich als Root-Benutzer von der Webkonsole aus bei Kubernetes-Knoten anmelden, ohne über ssh darauf zugreifen zu müssen.
Kosten : Offline-Modus - kostenlos; Standard SaaS-Version - 30 US-Dollar / Monat. pro Knoten (30 Tage Testversion); Unternehmensversion - 150 USD / Monat. pro Knoten.
Ein Open Source-Tool zur Überwachung und Benachrichtigung, das von Google Borg Monitor inspiriert wurde. Mit Prometheus können Sie Ihre eigenen Metriken erstellen (es gibt eine Integration mit allen gängigen Programmiersprachen) und eine große Anzahl vorgefertigter Integrationen (Exporteure) mit verschiedenen Technologien enthalten: PostgreSQL, MySQL, AWS Cloudwatch, ETCD und Kubernetes.
Prometheus ist zum De-facto-Überwachungsstandard für Kubernetes geworden. Es gibt einen speziellen
Prometheus-Operator , mit dem Sie Prometheus-Instanzen in Kubernetes-Clustern erstellen können, einschließlich einer engen Integration mit Grafana und Alertmanager.
Kosten : Kostenlos
Kubernetes-Betreiber für
Icinga . Searchlight überprüft regelmäßig Kubernetes-Cluster und sendet Ihnen eine E-Mail, eine SMS oder einen Chat, wenn etwas schief geht. Searchlight enthält eine Standard-Testsuite speziell für Kubernetes.
Searchlight erweitert die Überwachungsfunktionen von Prometheus als externer Black-Box-Überwachungsdienst und dient als Backup-System für den Fall eines vollständigen Ausfalls interner Systeme.
Kosten : Kostenlos.
Schreibgeschütztes System-Dashboard, das mit vielen Kubernetes-Clustern zusammenarbeiten kann. Mit der Kube-ops-Ansicht können Sie problemlos zwischen Clustern, Track-Knoten und dem Status der Herde navigieren. Die Kube-Ops-Ansicht animiert einige Prozesse, z. B. das Erstellen und Zerstören von Herden. Das Tool verwendet Heapster auch als Datenquelle.
Kosten : Kostenlos.
Sicherheit
Aquasec schützt Kubernetes-Installationen während seines gesamten Lebenszyklus. Auf jedem Container stellt die Lösung einen dedizierten Agenten bereit, der als Firewall fungiert und Lücken in der Sicherheit des Containers schließt. Der Agent interagiert mit der zentralen Aquasec-Verwaltungskonsole, die Sicherheitsbeschränkungen verwaltet. Aquasec hilft auch beim Aufbau einer flexiblen Pipeline zur Implementierung von Sicherheitsmechanismen in Cloud- und lokalen Umgebungen.
Ein weiteres Open-Source-Tool, Kube-Bench, ist mit Aquasec verbunden, das die Kubernetes-Umgebung anhand einer langen Liste von Tests aus dem CIS-Kubernetes-Benchmark-Dokument überprüft.
Kosten : 0,29 USD pro Scan.
Ein weiteres Tool, das als Cloud-basierte Firewall für Anwendungen fungiert (Cloud Native Application Firewall) und den Netzwerkverkehr zwischen Containern und Diensten analysiert. Twistlock analysiert das Standardverhalten von Containern und generiert basierend auf diesem Verhalten Regeln, sodass Administratoren keine Regeln manuell erstellen müssen. Twistlock unterstützt auch CIS Benchmark für Kubernetes ab Version 2.2.
Kosten : Ab 1700 USD für eine jährliche Lizenz gibt es eine Testphase.
Eine Komponente der Sysdig Container Intelligence-Plattform ist eine eigenständige Lösung. Bietet Containersichtbarkeit und lässt sich in Orchestrierungswerkzeuge wie Kubernetes, Docker, AWS ECS und Apache Mesos integrieren. Dank Sysdig Secure kann ein Benutzer serviceorientierte Richtlinien implementieren, Angriffe blockieren, den Verlauf analysieren und die Clusterleistung überwachen. Sysdig Secure ist als Cloud- und On-Premise-Anwendung verfügbar.
Kosten : Kostenlos für die Offline-Nutzung. Der Preis der Pro-Version für die Cloud und in Form von Software hängt von der Konfiguration ab.
Ein Dienst, der bewertet, wie Kubernetes-Ressourcen Sicherheitsfunktionen nutzen. Kubesec.io überprüft die Ressourcenkonfigurationen auf Best Practices. Der Benutzer erhält die volle Kontrolle und Empfehlungen zur Verbesserung der Gesamtsicherheit des Systems. Die Projektwebsite enthält viele Links zu externen Quellen zur Containersicherheit und zu Kubernetes.
Kosten : Kostenlos
Nützliche Dienstprogramme
Sehr einfacher, aber unglaublich leistungsfähiger Alias-Generator für Kubectl. Ermöglicht das schnellere Schreiben von Befehlen für die tägliche Verwaltung von Kubernetes und bietet mehr als 800 kurze Aliase für alle Gelegenheiten.
Kosten: Kostenlos.
Panel zur Fernverwaltung von Kubernetes-Clustern von einem mobilen Gerät (Android und iOS). Mit Cabin können Sie Anwendungen verwalten, die Bereitstellung skalieren und Fehler in einem Cluster beheben. Hilft Kubernetes Cluster-Betreibern, schnell und überall auf Vorfälle zu reagieren.
Kosten : Kostenlos.
Ein kleines Open Source-Dienstprogramm, das die Funktionalität von Kubectl ergänzt und es einfach macht, Kontexte zu wechseln und gleichzeitig eine Verbindung zu mehreren Kubernetes-Clustern herzustellen. Mit Kubens können Sie zwischen Kubernetes-Namespaces navigieren. Beide Tools unterstützen das automatische Ausfüllen der Bash / Zsh / Fish-Muscheln.
Kosten : Kostenlos.
Hilft schneller mit kubectl zu arbeiten. Bietet Teams für die automatische Vervollständigung und bietet Optionen. Es kann sogar falsch eingegebene Befehle suchen und korrigieren. Die Kube-Shell zeigt eine Inline-Hilfe zu den ausgeführten Befehlen an.
Kosten : Kostenlos.
Kail ist die Abkürzung für Kubernetes Tail. Dieses Tool funktioniert mit Kubernetes-Clustern und hilft dabei, Docker-Protokolle für die richtigen Herde zu verfolgen. Mit Kail können Sie Pods nach Service, Bereitstellung, Bezeichnung und anderen Parametern filtern. Pods werden nach dem Start automatisch zum Protokoll hinzugefügt (oder von dort gelöscht), wenn sie die Filterkriterien erfüllen.
Kosten : Kostenlos.
CI / CD-Tools
Der beliebteste Open Source CI / CD-Server der Welt. Für ihn gibt es ein
kostenloses Plug-In , mit dem Sie Anwendungen in Kubernetes bereitstellen, fortlaufende Updates durchführen (aufeinanderfolgende Updates zur Minimierung von Ausfallzeiten) sowie Green / Blue-Deployment-Updates implementieren können.
Dieser Beitrag enthält ein detailliertes Szenario dieser Konfiguration.
Kosten : Kostenlos.
Beliebter CI / CD-Service des JetBrains-Teams. Mit
diesem Plugin können Sie die Kubernetes-Clusterinfrastruktur verwenden, um TeamCity-Build-Agenten auszuführen. Das Plugin unterstützt TeamCity Version 2017.1.x und höher.
Kosten : Bis zu drei Build-Agenten und 100 Build-Konfigurationen kostenlos. 299 US-Dollar für eine Lizenz, mit der Sie einen zusätzlichen Build-Agenten und 10 zusätzliche Build-Konfigurationen verwenden können.
Visualisierung und Kontrolle
Generisches Webinterface für Kubernetes-Cluster. Die Verwendung dieser nativen Systemsteuerung erleichtert die Fehlerbehebung und Überwachung von Clustern erheblich. Um auf das Panel zugreifen zu können, müssen Sie einen sicheren Proxy-Kanal zwischen Ihrem Computer und dem Kubernetes-API-Server erstellen. Das native Dashboard von Kubernetes basiert auf dem Heapster-Datenerfassungstool und muss daher auf dem System installiert sein. Trotz der Tatsache, dass Heapster nicht offiziell zur Verwendung empfohlen wird (veraltet), gibt es noch keine vollwertige Alternative dazu.
Kosten : Kostenlos.
Weboberfläche für das Anwendungsverzeichnis in Kubernetes-Clustern. Ermöglicht das Installieren, Aktualisieren und Entfernen von Helmdiagrammen mit einem Klick auf eine Schaltfläche, ohne die Befehlszeile zu verwenden.
Kosten : Kostenlos.
Im nächsten Beitrag werden wir über erweiterte Tools für Entwickler sprechen.