Anthony Smith Images / Shutterstock.comKami menciptakan Kubernetes sebagai layanan cloud dan memantau dengan cermat alat terbaru pengembang aplikasi kontainer. Dalam posting ini kita akan berbicara tentang alat yang sangat memudahkan pekerjaan dengan penyebaran Kubernetes dan membantu membangun CI / CD.
Penyebaran Cluster Kubernetes
Set Peran yang Mungkin untuk Penggunaan dan Konfigurasi Kubernetes. Kubespray berjalan pada AWS, GCE, Azure, Mail.Ru Cloud Solutions, OpenStack, dan IaaS bare metal. Kubespray adalah proyek open source dan open source dengan kubeadm di bawah kapnya.
Terima kasih kepada Kubespray, untuk menciptakan sumber daya (mesin virtual, jaringan, penyeimbang, dan sebagainya) dan orkestrasi sudah cukup untuk diketahui. Mungkin, alat lain tidak diperlukan. Jika Anda terbiasa dengan Ansible, ini dapat banyak membantu Anda.
Biaya : Gratis
Alat distribusi Kubernetes sejak versi 1.4. Membantu menginisialisasi cluster Kubernetes dalam konfigurasi terbaik mereka pada infrastruktur yang ada.
Kubeadm tidak dapat secara dinamis membuat infrastruktur yang diperlukan di cloud. Keuntungan utamanya adalah dapat menjalankan kluster Kubernet yang seminimal mungkin di lingkungan apa pun. Namun, add-on dan pengaturan jaringan tidak disertakan dengan Kubeadm, jadi Anda harus mengkonfigurasi semuanya secara manual atau menggunakan alat lain.
Biaya : Gratis
Membantu Anda membuat, menghapus, meningkatkan, dan memelihara kluster kegagalan industri Kubernetes dari baris perintah. Alat ini secara resmi mendukung Amazon Web Services (AWS). Dukungan GCE dalam versi beta dan VMware vSphere dalam alpha. Ia juga berencana untuk mendukung platform lain, termasuk OpenStack. Kops memungkinkan Anda mengontrol siklus hidup penuh dari sebuah cluster Kubernetes - dari penyediaan infrastruktur hingga penghapusan cluster.
Biaya : Gratis.
Cluster Kubernetes sebagai layanan cloud. Dengannya, Anda bisa menyiapkan gugus untuk bekerja dalam beberapa menit tanpa mengonfigurasinya, serta memperbarui ke versi yang diinginkan. Cluster mudah diukur dan bekerja pada infrastruktur Mail.Ru, yang dipertajam untuk layanan yang sangat dimuat.
Biaya tergantung konfigurasi. Misalnya, lingkungan uji dua node dan satu master biaya 3200 rubel per bulan. Anda dapat menguji secara gratis.
Pemantauan
Konsol terminal untuk cluster Kubernetes, yang dengannya Anda dapat mengelola cluster dan memonitor statusnya secara real time melalui antarmuka lama yang baik. Kubebox menunjukkan bagaimana sumber daya perapian terlibat, memantau cluster, menunjukkan log kontainer, dan sebagainya. Bahkan di dalamnya, Anda dapat dengan mudah pergi ke namespace yang diinginkan dan menjalankan perintah di wadah yang tepat untuk dengan cepat memecahkan masalah atau mengembalikan pekerjaan.
Biaya : Gratis.
Menyediakan UI untuk analisis kinerja. Menggabungkan dan meringkas metrik dari berbagai sumber, menunjukkan administrator data analitik tingkat tinggi. Kubedash menggunakan Heapster sebagai sumber data, yang berjalan sebagai layanan default pada semua cluster Kubernetes dan mengumpulkan metrik dan analitik di setiap wadah.
Biaya : Gratis.
UI open source untuk Kubernetes, yang dapat digunakan sebagai pengganti konsol kubectl asli. Alat ini menarik tidak hanya untuk pengembang, tetapi juga untuk manajer proyek, karena membantu memantau proyek yang berjalan di kluster Kubernetes dalam antarmuka yang intuitif. Alat ini memungkinkan Anda untuk mengelola aplikasi yang berjalan, terintegrasi dengan jalur pipa CI / CD. Containerum UI akan sangat berguna bagi mereka yang baru menguasai Kubernet.
Biaya : Gratis.
Skrip bash kecil untuk mengumpulkan log dari banyak perapian menjadi satu utas. Versi asli Kubetail tidak tahu cara memfilter atau memilih, tetapi di Github ada garpu terpisah yang dapat mewarnai log menggunakan MultiTail.
Biaya : Gratis.
Alat untuk pemecahan masalah dan pemantauan cluster Docker Swarm dan Kubernetes. Weave Scope secara otomatis menghasilkan topologi aplikasi dan arsitektur, yang membantu untuk menemukan kemacetan aplikasi. Anda dapat menggunakan Weave Scope sebagai aplikasi mandiri di server atau laptop lokal, atau menggunakannya sebagai SaaS di Weave Cloud. Dengan bantuan Weave Scope, mudah untuk mengelompokkan, memfilter, dan mencari wadah berdasarkan nama, label, konsumsi sumber daya. Fungsionalitas yang tak terduga bermanfaat: Anda dapat masuk ke simpul Kubernetes sebagai pengguna root dari konsol web tanpa akses melalui ssh.
Biaya : mode offline - gratis; versi SaaS standar - $ 30 / bulan. per node (uji coba 30 hari); versi perusahaan - $ 150 / bulan. per node.
Alat pemberitahuan dan pemantauan sumber terbuka yang terinspirasi oleh Google Borg Monitor. Prometheus memungkinkan Anda membuat metrik Anda sendiri (ada integrasi dengan semua bahasa pemrograman populer), dan juga berisi sejumlah besar integrasi siap pakai (eksportir) dengan berbagai teknologi: PostgreSQL, MySQL, AWS Cloudwatch, ETCD, dan Kubernetes.
Prometheus telah menjadi standar pemantauan de facto untuk Kubernetes. Ada
Operator Prometheus khusus yang memungkinkan Anda membuat instance Prometheus di kluster Kubernetes, termasuk integrasi yang erat dengan Grafana dan Alertmanager.
Biaya : Gratis
Operator Kubernetes untuk
Icinga . Searchlight secara berkala menjalankan pemeriksaan pada kluster Kubernetes, dan jika terjadi kesalahan, mengirimi Anda email, SMS, atau obrolan. Searchlight menyertakan suite uji default khusus untuk Kubernetes.
Searchlight memperluas kemampuan pemantauan Prometheus sebagai layanan pemantauan kotak hitam eksternal dan berfungsi sebagai sistem cadangan jika terjadi kegagalan total sistem internal.
Biaya : Gratis.
Dasbor sistem hanya-baca yang dapat bekerja dengan banyak kluster Kubernet. Menggunakan tampilan Kube-ops, Anda dapat dengan mudah menavigasi antara cluster, melacak node dan status perapian. Kube-ops-view menjiwai beberapa proses, seperti membuat dan menghancurkan perapian. Alat ini juga menggunakan Heapster sebagai sumber data.
Biaya : Gratis.
Keamanan
Aquasec melindungi instalasi Kubernetes sepanjang seluruh siklus hidupnya. Pada setiap wadah, solusinya menyebarkan agen khusus yang bertindak sebagai firewall dan menancapkan lubang pada keamanan wadah. Agen berinteraksi dengan konsol manajemen Aquasec pusat, yang mengelola pembatasan keamanan. Aquasec juga membantu mengatur jalur pipa yang fleksibel untuk menerapkan mekanisme keamanan di lingkungan cloud dan lokal.
Alat sumber terbuka lainnya, Kube-Bench, dikaitkan dengan Aquasec, yang memeriksa lingkungan Kubernetes terhadap daftar panjang tes dari dokumen Benchmark CIS Kubernetes Benchmark.
Biaya : $ 0,29 per pemindaian.
Alat lain yang bertindak sebagai firewall berbasis cloud untuk aplikasi (Cloud Native Application Firewall) dan menganalisis lalu lintas jaringan antara wadah dan layanan. Twistlock menganalisis perilaku standar wadah dan menghasilkan aturan berdasarkan perilaku ini, sehingga administrator tidak harus membuat aturan secara manual. Twistlock juga mendukung Tolok Ukur CIS untuk Kubernetes yang dimulai dengan versi 2.2.
Biaya : mulai $ 1700 untuk lisensi tahunan, ada masa percobaan.
Komponen platform Sysdig Container Intelligence hadir sebagai solusi mandiri. Memberikan visibilitas kontainer dan terintegrasi dengan instrumen orkestrasi, termasuk Kubernetes, Docker, AWS ECS, dan Apache Mesos. Berkat Sysdig Secure, pengguna dapat menerapkan kebijakan sadar layanan, memblokir serangan, menganalisis riwayat, dan memantau kinerja cluster. Sysdig Secure tersedia sebagai aplikasi cloud dan on-premise.
Biaya : Gratis untuk penggunaan offline. Harga versi Pro untuk cloud dan dalam bentuk perangkat lunak tergantung pada konfigurasi.
Layanan yang mengevaluasi bagaimana sumber daya Kubernet memanfaatkan kemampuan keamanan. Kubesec.io memeriksa konfigurasi sumber daya untuk praktik terbaik. Pengguna menerima kontrol penuh dan rekomendasi untuk meningkatkan keamanan keseluruhan sistem. Situs web proyek memiliki banyak tautan ke sumber eksternal tentang keamanan wadah dan Kubernetes.
Biaya : Gratis
Utilitas yang Berguna
Sangat sederhana tapi sangat kuat alias generator untuk kubectl. Memungkinkan Anda menulis perintah lebih cepat untuk administrasi Kubernet sehari-hari, memberikan lebih dari 800 alias pendek untuk semua kesempatan.
Biaya: Gratis.
Panel untuk manajemen jarak jauh kluster Kubernetes dari perangkat seluler (Android dan iOS). Dengan Cabin, Anda dapat mengelola aplikasi, skala penyebaran, dan memecahkan masalah kluster. Membantu operator kluster Kubernetes dengan cepat merespons insiden dari mana saja.
Biaya : Gratis.
Utilitas open source kecil yang melengkapi fungsionalitas Kubectl, membuatnya mudah untuk mengubah konteks dan terhubung ke beberapa kluster Kubernet pada saat yang sama. Kubens memungkinkan Anda untuk menavigasi antara ruang nama Kubernetes. Kedua alat mendukung pengisian otomatis di shell bash / zsh / fish.
Biaya : Gratis.
Membantu bekerja lebih cepat dengan kubectl. Menyediakan penyelesaian tim secara otomatis dan menawarkan opsi. Ia bahkan dapat mencari dan memperbaiki perintah yang dimasukkan secara tidak benar. Kube-shell menampilkan bantuan in-line tentang perintah yang dieksekusi.
Biaya : Gratis.
Kail adalah kependekan dari Kubernetes Tail. Alat ini bekerja dengan kluster Kubernetes dan membantu melacak log Docker untuk perapian yang tepat. Kail memungkinkan Anda untuk memfilter pod berdasarkan layanan, penyebaran, label, dan parameter lainnya. Pod akan secara otomatis ditambahkan ke log (atau dihapus dari sana) setelah peluncuran jika memenuhi kriteria penyaringan.
Biaya : Gratis.
Alat CI / CD
Server CI / CD open source paling populer di dunia. Baginya ada
plug-in gratis yang memungkinkan Anda untuk menyebarkan aplikasi di Kubernetes, melakukan pembaruan bergulir (pembaruan berturut-turut dengan meminimalkan waktu henti), serta mengimplementasikan penyebaran pembaruan Hijau / Biru.
Posting ini memberikan skenario terperinci dari konfigurasi ini.
Biaya : Gratis.
Layanan CI / CD populer dari tim JetBrains. Dengan
plugin ini, Anda dapat menggunakan infrastruktur cluster Kubernetes untuk menjalankan agen build TeamCity. Plugin mendukung versi TeamCity 2017.1.x dan yang lebih baru.
Biaya : hingga tiga agen build dan 100 konfigurasi build gratis. $ 299 untuk lisensi yang memungkinkan Anda untuk menggunakan agen build tambahan dan 10 konfigurasi build tambahan.
Visualisasi dan kontrol
Antarmuka web umum untuk kluster Kubernetes. Menggunakan panel kontrol asli ini jauh lebih mudah untuk memecahkan masalah dan memantau cluster. Untuk mengakses panel, Anda perlu membuat saluran proxy yang aman antara mesin Anda dan server API Kubernetes. Dasbor asli Kubernetes bergantung pada alat pengumpulan data Heapster, sehingga harus diinstal pada sistem. Terlepas dari kenyataan bahwa Heapster tidak secara resmi direkomendasikan untuk digunakan (tidak digunakan lagi), alternatif lengkap untuk itu belum ada.
Biaya : Gratis.
Antarmuka web untuk direktori aplikasi di kluster Kubernetes. Memungkinkan Anda menginstal, memperbarui, dan menghapus grafik Helm dengan mengklik tombol, tanpa menggunakan baris perintah.
Biaya : Gratis.
Pada posting selanjutnya kita akan berbicara tentang alat canggih untuk pengembang.