Kubernetes 애플리케이션을 빌드하고 배포할 수 있는 개발자에게 제공하는 효율성으로 인해 이 클라우드 컴퓨팅 시대에 더욱 중추적인 역할을 하고 있습니다. 컨테이너화를 사용하여 더 쉽게 환경.
이러한 컨테이너를 모니터링하고 보호하는 것은 데이터베이스를 관리하는 것보다 훨씬 더 어려우며 전체 프로세스가 예상보다 더 어렵게 들릴 수 있습니다. 특히 클러스터가 제대로 관리되지 않으면 위험할 수 있기 때문입니다.
오늘의 기사에서는 전문적인 통찰력, 효율적인 모니터링, 자원이 충분하면 공원에서 산책하는 것처럼 일할 수 있습니다.
1. 직조 범위
Weave Scope 컨테이너 모니터링 및 시각화를 위한 관리 도구입니다. 이를 통해 컨테이너화된 마이크로서비스 기반 애플리케이션을 더 잘 이해할 수 있습니다.
2. 큐브-프로메테우스
Kube-Prometheus는 Kubernetes 애플리케이션을 모니터링하도록 설계되었습니다. jsonnet으로 작성되었으며 Grafana 대시보드, Kubernetes 매니페스트 수집 옵션, 스크립트와 Prometheus 규칙을 결합하여 운영하기 쉬운 Kubernetes 클러스터 모니터링 및 문서화를 개발합니다.
삼. KSM(Kube-state-metrics)
Kube-state-metrics 사용자는 Kubernetes API 서버를 평가하여 개체의 상태를 수정할 필요 없이 정확한 메트릭을 생성할 수 있습니다. 포드, 노드 및 배포와 같은
주요 판매 포인트는 수정되지 않은 원시 데이터를 제공하여 Kubernetes API 개체와 동일한 안정성 등급을 표시하는 기능입니다.
4. 골드핑거
Goldpinger는 Kubernetes 클러스터의 노드 연결을 모니터링하기 위한 디버깅 도구입니다. 이를 통해 네트워크 문제에 대한 문제를 해결하고 시각화하고 경고를 생성할 수 있습니다.
주요 판매 포인트는 Kubernetes에서 DaemonSet으로 실행되고 Prometheus 메트릭을 생성하는 것입니다.
5. Kube-ops-view
Kube-ops-view는 여러 Kubernetes 클러스터에 대한 운영 그림을 생성하도록 설계되었습니다. 어떤 상호 작용도 허용하지 않으므로 Kubernetes 대시보드를 대체할 수 없습니다. 노드와 해당 상태, 개별 포드, 리소스 사용량, 코드 용량 및 도구 설명을 나타내는 그림 보기를 간단히 렌더링하는 데 사용됩니다.
6. Zabbix-도커-모니터링
Zabbix-docker-monitoring은 Docker 컨테이너를 모니터링하도록 설계되었습니다. bilkio, 컨테이너 구성 세부 정보 및 순 컨테이너 메트릭을 포함한 구성 요소를 제공합니다.
또한 Docker 컨테이너 및 Linux 컨테이너와 같은 기타 컨테이너 유형에 대한 기본 지원을 제공합니다.
7. 큐브벤치
Kube-bench는 Center for Internet Security(준규제 업계 기관)에서 설계한 오픈 소스 도구입니다. 보안 코드 작성을 위한 가이드라인 및 벤치마킹 테스트)를 참조하여 선택한 Kubernetes 클러스터 및 노드가 CIS의 벤치마크를 충족하는지 확인합니다.
Kubernetes 환경의 비준수 영역을 강조 표시하여 권한 부여 및 인증을 보장할 수 있기 때문에 그 기능은 가치가 있습니다.
8. 봇큐브
BotKube는 Kubernetes 클러스터를 모니터링하고 중요한 배포를 디버깅하며 모범 사례에 대한 권장 사항을 제공하도록 설계되었습니다. Microsoft Teams, Mattermost 및 Slack과의 통합을 지원합니다.
BotKube를 사용하면 디버깅을 위해 Kubernetes 클러스터에서 Kubectl 명령을 실행할 수 있으며 봇 인터페이스, 실행자, 이벤트 관리자, 알리미 및 정보 컨트롤러와 같은 구성 요소를 사용할 수 있습니다.
9. SPEKT8
SPEKT8은 앱 및 인프라 토폴로지를 자동으로 구축하기 위한 Kubernetes 클러스터 시각화 도구입니다. 이를 통해 마이크로서비스 기반 애플리케이션을 모니터링하고 제어할 수 있습니다.
SPEKT8은 포드 상태, 컨테이너 이미지 목록, 수신 및 서비스에 대한 세부 정보를 표시하는 대시보드가 있습니다. 테이블 또는 그래프 모드에서 노드를 나타내는 옵션도 있습니다.
10. Prometheus-Kubernetes
Prometheus-Kubernetes는 AWS, Azure 및 GCP에서 Kubernetes 클러스터를 모니터링하도록 설계되었습니다. 사전 구성된 Grafana 대시보드, 사전 구성된 알림, 강력한 Prometheus 관리자 및 클러스터 내 개발 기능을 제공합니다.
11. Kayrus(프로메테우스-쿠버네티스)
Kayrus는 Prometheus 배포의 가장 인기 있는 예입니다. 주요 기능은 Kubernetes 클러스터에 대한 사전 구성된 경고입니다.
12. Kube-Slack
Kube-Slack은 Kubernetes 포드용으로 특별히 제작된 Slack 기반 모니터링 도구입니다. 포드가 실패하는 상황에서 경고를 생성하고 Slack 채널에 ErrImagePull을 보냅니다.
13. ELK-Kubernetes
ELK-Kubernetes는 Kubernetes 위에 EFK/ELK를 구성하기 위한 저장소입니다. 이를 통해 사전 구성된 fluentd 예제와 함께 EFK(Elasticsearch, Fluentd 및 Kibana) 스택을 배포할 수 있습니다.
14. 케이콘몬
Kconmon은 TCP, UDP 및 DNS 테스트를 실행하기 위한 노드 연결 도구입니다. 여기에는 에이전트와 컨트롤러의 두 가지 구성 요소가 있으며, 더 중요한 것은 가용 영역과 노드를 기반으로 상관 관계 문제를 표시하는 Prometheus 지표입니다.
15. 토브
Tobs는 Helm 차트용 명령줄 도구를 사용하여 Kubernetes 클러스터에서 스택 설치를 쉽게 볼 수 있는 모니터링 도구입니다. Opentelemetry, TimescaleDB, Kube-Prometheus, Promlens, Jaeger Query 구성 요소 및 Promscale이 특징입니다.
16. 큐브탑
Kubetop은 실행 중인 모든 노드, 노드의 포드 및 클러스터의 컨테이너를 나열하는 널리 사용되는 명령 도구입니다. 실행 중인 노드의 관련 정보를 표시합니다. 메모리 및 CPU 사용량.
17. 쿠버네티스-프로메테우스
Kubernetes-Prometheus는 Kubernetes 클러스터에서 Prometheus를 설정하는 데 사용할 수 있는 Kubernetes 매니페스트 파일의 오픈 소스 리포지토리입니다.
18. Kubeaudit
Kubeaudit은 사전 정의된 보안 검사와 대조하여 클러스터를 감사하는 명령줄 도구입니다.이러한 검사에는 루트 계정이 비활성화되었는지 여부, 시스템에서 권한 에스컬레이션이 허용되었는지 여부 및 Kubernetes 이미지에 태그가 잘못 지정되었는지 여부가 포함됩니다.
19. Deprek8ion
Deprek8ion는 Kubernetes API 감가상각 모니터링을 위한 rego 정책으로 구성된 repo입니다.
20. X.509 인증서 내보내기
X.509 Certificate Exporter는 만료 모니터링에 초점을 맞춘 인증서 내보내기를 위한 Go 기반 Prometheus 내보내기입니다. 인증서가 만료되기 전에 Kubernetes 클러스터에서 독립적으로 작동하여 TLS 암호, PEM 인코딩 파일 및 Kubeconfig에 대해 사용자에게 알립니다.
21. ThermaKube
ThermaKube는 Kubernetes 클러스터의 상태 및 성능을 모니터링하기 위한 오픈 소스 Kubernetes 웹 앱입니다. AWS EKS 배포를 지원하고 포드 충돌에 대한 실시간 데이터 경고를 추적할 수 있습니다.이를 통해 클러스터를 시각화할 수도 있습니다.
22. 데프렉8
Deprek8는 Kubernetes API 감가 상각을 모니터링하기 위한 상시 정책의 저장소입니다.
23. 큐브헌터
Kube-hunter는 보안 위협을 발견하기 위해 Kubernetes 클러스터를 체계적으로 스캔하는 오픈 소스 도구입니다. 이를 통해 관리자는 공격자가 악용하기 전에 취약점을 스니핑할 수 있습니다.
24. 액티브-모니터
Active-Monitor는 Argo 워크플로와 함께 작동하여 심층 클러스터 모니터링 및 자가 치유를 제공합니다. 상태 확인, 리소스 사용량, 포드 스레드 통계, 포드 스토리지 용량 등을 실행할 수 있는 Kubernetes 리소스 컨트롤러가 있습니다.
25. K8s 보안 대시보드
K8s Security Dashboard는 Kubernetes 아키텍처 로깅을 위한 애플리케이션입니다.감사 로그를 저장하고 구문 분석하는 데 사용할 수 있습니다. K8s 보안 대시보드에서 로그의 정적 또는 스트리밍 분석을 위해 K8sCop을 실행하고, Fluent 데몬을 배포하여 로그를 Elasticsearch로 푸시하고, 이벤트에 레이블을 지정하고, Kibana에서 보안 대시보드를 보고 가져올 수 있습니다.
26. Grafana 대시보드
Grafana dashboard Prometheus를 사용하여 Kubernetes 클러스터 모니터링을 활성화합니다. Grafana 대시보드를 실행하려면 Kubernetes 클러스터가 Prometheus와 함께 배포되어야 합니다.
27. 쿠브라카이
KubraKai는 사용자가 여러 Kubernetes 클러스터를 저장하고 추적하기 위한 프로필을 생성할 수 있는 Kubernetes용 모니터링 웹 애플리케이션입니다.
주요 기능에는 메트릭 데이터 선택, 사용자 인증, 사용자 인증, 엔드포인트 모니터링을 위한 사용자 프로필, 메트릭을 표시하는 드래그 앤 드롭 그래프 등이 포함됩니다.
28. 큐브스크레이프
KubeScrape는 클러스터 상태, 메트릭 보기 및 구조를 추적하기 위한 Kubernetes 모니터링 도구입니다. 클러스터에 대한 중요한 정보를 한 눈에 볼 수 있는 홈페이지가 있는 5페이지로 구성되어 있습니다. 개별 포드를 클릭하면 채도, 메모리 및 CPU 사용량 등의 그래픽 표현과 함께 더 자세한 정보를 얻을 수 있습니다. 추적은 Prometheus를 사용하여 수행됩니다.
29. K8s-보초
K8s-sentry는 운영 문제를 Sentry에 보고하도록 구성된 오픈 소스 Kubernetes 모니터링 도구입니다. . 0이 아닌 종료 코드로 종료되는 모든 경고, 오류 이벤트, 실패한 포드 또는 포드 컨테이너를 감시합니다.
30. 큐브넷
Kube-netc는 사용하기 쉬운 Kubernetes용 eBPF 네트워크 모니터입니다. Kubernetes daemonSet를 사용하여 노드 네트워킹 통계를 생성합니다.
31. 센스
Sensu는 다중 클라우드 모니터링을 위한 확장 가능한 오픈 소스 도구입니다. 외부 입력, 구성 및 데이터 액세스를 위해 미리 정의된 여러 API와 함께 제공됩니다. 주요 기능에는 상태 모니터링을 위한 기본 제공 자동 검색 및 서비스 검사기가 포함됩니다.
32. 이스티오
Istio는 Kubernetes 서비스를 연결, 제어 및 보호할 수 있는 오픈 소스 서비스 메시입니다. 주요 기능에는 자동 메트릭, 안전한 서비스 간 클러스터 통신, 로그 수집, 자동 로드 밸런싱 및 트래픽 제어가 포함됩니다.
33. Kubenurse
Kubenurse는 Kubernetes 클러스터의 네트워크 연결을 분석하고 지표를 Prometheus 엔드포인트로 내보내는 네트워크 모니터링 서비스입니다.
Kubernurse는 pod-to-apiserver 통신, 서비스, 인그레스 왕복 대기 시간 및 오류, Kube-apiserver 문제를 모니터링하는 데 사용할 수 있습니다. , Kubelet-to-kubelet 네트워크 지연, 오류 등
이미 알고 계시겠지만 Kubernetes에는 항상 액세스와 보안의 균형이 필요합니다. 이러한 문제를 해결하는 방법에 대해 미리 계획해야 하지만 이 목록에 나열된 응용 프로그램은 서비스 관리를 훨씬 덜 번거롭게 만드는 데 도움이 되도록 무료로 사용할 수 있습니다.
이 목록에 추가되었으면 하는 다른 응용 프로그램이 있습니까? 아래 토론 상자에 자유롭게 제안을 해주세요.