安东尼·史密斯Images / Shutterstock.com我们将Kubernetes创建为云服务,并密切监视容器应用程序开发人员的最新工具。 在这篇文章中,我们将讨论极大地促进Kubernetes部署工作并帮助构建CI / CD的工具。
Kubernetes集群部署
Kubernetes部署和配置的Ansible角色集。 Kubespray在AWS,GCE,Azure,Mail.Ru云解决方案,OpenStack和裸机IaaS上运行。 Kubespray是一个开源和开源项目,其背后是kubeadm。
感谢Kubespray,创建资源(虚拟机,网络,平衡器等)和编排足以了解Ansible,因此不需要其他工具。 如果您熟悉Ansible,这将对您有很大帮助。
费用 :免费
从1.4版开始的Kubernetes分发工具。 在现有基础架构上以最佳配置帮助初始化Kubernetes集群。
Kubeadm无法在云中动态创建必要的基础架构。 它的主要优点是它可以在任何环境中运行最低限度的Kubernetes集群。 但是,Kubeadm不包含附件和网络设置,因此您必须手动配置所有内容或使用其他工具。
费用 :免费
帮助您从命令行创建,删除,升级和维护Kubernetes工业故障转移群集。 该工具正式支持Amazon Web Services(AWS)。 GCE支持在beta中,而VMware vSphere在alpha中。 它还计划支持其他平台,包括OpenStack。 Kops可让您控制Kubernetes集群的整个生命周期-从基础架构配置到集群删除。
费用 :免费。
Kubernetes集群作为云服务。 有了它,您可以在几分钟之内使集群准备就绪,而无需对其进行配置,也可以将其更新到所需的版本。 群集易于扩展,并且可以在Mail.Ru的基础结构上工作,而Mail.Ru的基础结构已针对高负载服务进行了改进。
成本取决于配置。 例如,两个节点和一个主节点的测试环境每月花费3200卢布。 您可以免费测试。
监控方式
Kubernetes集群的终端控制台,您可以使用它通过良好的旧界面实时管理集群并监视其状态。 Kubebox显示了炉床资源的使用方式,监视群集,显示容器日志等。 即使在其中,您也可以轻松地转到所需的名称空间,并在正确的容器中运行命令以快速排除故障或恢复工作。
费用 :免费。
提供用于性能分析的UI。 汇总和汇总来自各种来源的指标,向管理员显示高级分析数据。 Kubedash使用Heapster作为数据源,它在所有Kubernetes集群上作为默认服务运行,并在每个容器中收集指标和分析。
费用 :免费。
Kubernetes的开源UI,可以代替本地kubectl控制台使用。 该工具不仅对开发人员而且对项目经理都很有趣,因为它有助于以直观的界面监视在Kubernetes集群中运行的项目。 该工具允许您管理正在运行的应用程序,并与CI / CD管道集成。 对于刚掌握Kubernetes的人来说,Containerum UI将特别有用。
费用 :免费。
一个小的bash脚本,用于将许多炉床的日志聚合到一个线程中。 Kubetail的原始版本不知道如何过滤或选择,但是在Github上有一个单独的fork,可以使用MultiTail为日志着色。
费用 :免费。
用于对Docker Swarm和Kubernetes集群进行故障排除和监视的工具。 Weave Scope会自动生成应用程序拓扑和体系结构,这有助于查找应用程序瓶颈。 您可以将Weave Scope部署为本地服务器或便携式计算机上的独立应用程序,也可以将其用作Weave Cloud中的SaaS。 借助Weave Scope,可以轻松按名称,标签和资源消耗对容器进行分组,过滤和搜索。 出乎意料的有用功能:您可以以root用户身份从Web控制台登录Kubernetes节点,而无需通过ssh进行访问。
费用 :离线模式-免费; 标准SaaS版本-$ 30 /月。 每个节点(30天试用期); 企业版-$ 150 /月。 每个节点。
受Google Borg Monitor启发的开源监视和通知工具。 Prometheus允许您创建自己的指标(与所有流行的编程语言进行集成),并且还包含大量采用各种技术的现成集成(出口商):PostgreSQL,MySQL,AWS Cloudwatch,ETCD和Kubernetes。
Prometheus已成为Kubernetes的事实上的监视标准。 有一个特殊的
Prometheus Operator ,可让您在Kubernetes集群中创建Prometheus实例,包括与Grafana和Alertmanager的紧密集成。
费用 :免费
Icinga的Kubernetes运算符。 Searchlight会定期在Kubernetes集群上运行检查,如果出现问题,会向您发送电子邮件,短信或聊天记录。 Searchlight包括专门用于Kubernetes的默认测试套件。
Searchlight扩展了Prometheus作为外部黑盒监视服务的监视功能,并在内部系统完全故障的情况下用作备用系统。
费用 :免费。
可以与许多Kubernetes集群一起使用的只读系统仪表板。 使用Kube-ops-view,您可以轻松地在群集之间导航,跟踪节点和炉膛状态。 Kube-ops-view对某些过程进行了动画处理,例如创建和销毁炉膛。 该工具还使用Heapster作为数据源。
费用 :免费。
安全性
Aquasec在整个生命周期中保护Kubernetes的安装。 该解决方案在每个容器上均部署了专用代理,该代理充当防火墙并堵塞了容器的安全性。 该代理与管理安全性限制的中央Aquasec管理控制台进行交互。 Aquasec还有助于建立灵活的管道,以在云和本地环境中实施安全机制。
另一个开放源代码工具与Aquasec关联-Kube-Bench,它根据CIS Kubernetes Benchmark文档中的一长串测试来检查Kubernetes环境。
费用 :每次扫描0.29美元。
另一个工具充当应用程序的基于云的防火墙(Cloud Native Application Firewall),并分析容器和服务之间的网络流量。 Twistlock分析容器的标准行为并基于此行为生成规则,因此管理员不必手动创建规则。 从版本2.2开始,Twistlock还支持Kubernetes的CIS Benchmark。
费用 :每年1700美元起,有一个试用期。
Sysdig容器智能平台的组件是独立解决方案。 提供容器可见性并与编排工具集成,包括Kubernetes,Docker,AWS ECS和Apache Mesos。 借助Sysdig Secure,用户可以实施服务感知策略,阻止攻击,分析历史记录和监视群集性能。 Sysdig Secure可作为云和本地应用程序使用。
费用 :免费供离线使用。 云专业版和软件形式的价格取决于配置。
一种评估Kubernetes资源如何利用安全功能的服务。 Kubesec.io检查资源配置的最佳实践。 用户将获得完全的控制和建议,以提高系统的整体安全性。 该项目网站上有许多指向容器安全和Kubernetes外部资源的链接。
费用 :免费
实用工具
kubectl的别名生成器非常简单但功能却异常强大。 使您可以更快地编写命令以进行Kubernetes的日常管理,并在所有情况下提供800多个简短别名。
费用:免费。
用于从移动设备(Android和iOS)远程管理Kubernetes集群的面板。 使用机舱,您可以管理应用程序,扩展部署以及对群集进行故障排除。 帮助Kubernetes集群运营商快速响应来自任何地方的事件。
费用 :免费。
一个小的开源实用程序,可以补充Kubectl的功能,可以轻松地切换上下文并同时连接到多个Kubernetes集群。 Kubens允许您在Kubernetes命名空间之间导航。 两种工具都支持在bash / zsh / fish外壳中自动填充。
费用 :免费。
帮助使用kubectl更快地工作。 提供团队自动补全并提供选项。 它甚至可以搜索和纠正输入错误的命令。 Kube-shell显示有关已执行命令的内联帮助。
费用 :免费。
Kail是Kubernetes Tail的缩写。 该工具可与Kubernetes集群配合使用,并有助于跟踪Docker日志的正确壁炉。 通过Kail,您可以按服务,部署,标签和其他参数来过滤Pod。 如果Pod符合过滤条件,则会在启动后自动将其添加到日志(或从中删除)。
费用 :免费。
CI / CD工具
全球最受欢迎的开源CI / CD服务器。 对他而言,有一个
免费插件 ,可让您在Kubernetes中部署应用程序,执行其滚动更新(连续的更新并最大程度地减少停机时间),以及实施更新的绿色/蓝色部署。
这篇文章提供了此配置的详细方案。
费用 :免费。
JetBrains团队提供流行的CI / CD服务。 使用
此插件,您可以使用Kubernetes集群基础结构来运行TeamCity构建代理。 该插件支持TeamCity版本2017.1.x和更高版本。
成本 :最多免费提供三个构建代理和100个构建配置。 299美元的许可证允许您使用其他构建代理和10种其他构建配置。
可视化和控制
Kubernetes集群的通用Web界面。 使用此本机控制面板更容易对群集进行故障排除和监视。 要访问该面板,您需要在机器和Kubernetes API服务器之间创建一个安全的代理通道。 Kubernetes本机仪表板依赖Heapster数据收集工具,因此必须将其安装在系统上。 尽管没有正式建议使用(不推荐使用)Heapster,但尚不存在完整的替代方案。
费用 :免费。
Kubernetes集群中应用程序目录的Web界面。 允许您单击按钮即可安装,更新和删除Helm图表,而无需使用命令行。
费用 :免费。
在下一篇文章中,我们将讨论面向开发人员的高级工具。