Kubernetesأصبحت أكثر أهمية في هذا العصر من الحوسبة السحابية نظرًا للكفاءة التي توفرها للمطورين الذين يمكنهم الآن إنشاء التطبيقات ونشرها البيئات أكثر سهولة باستخدام الحاويات.
مراقبة وتأمين هذه الحاويات أصعب بكثير من إدارة قواعد البيانات وقد تبدو العملية برمتها أكثر صعوبة مما ينبغي. خاصة وأن مجموعاتها يمكن أن تكون خطرة إذا لم تتم إدارتها بشكل صحيح.
تقدم لك مقالة اليوم قائمة بالعديد من الأدوات المجانية والمفتوحة المصدرKubernetesالأدوات التي تمتزج بها مع البصيرة المهنية والمراقبة الفعالة ، وموارد كافية ، يمكن أن يكون عملك نزهة في الحديقة.
1. نطاق النسج
Weave Scopeهي أداة إدارة لمراقبة الحاويات وتصورها. باستخدامه ، يمكنك فهم التطبيقات المستندة إلى الخدمات المصغرة المعبأة بشكل أفضل.
2. Kube-Prometheus
Kube-Prometheusمصمم لمراقبة تطبيقات Kubernetes. تمت كتابته في jsonnet ويتميز بلوحات معلومات Grafana ، وخيار جمع بيانات Kubernetes ، وقواعد Prometheus جنبًا إلى جنب مع البرامج النصية لتطوير نظام Kubernetes لمراقبة وتوثيق مجموعة Kubernetes سهل التشغيل.
3. Kube-state-metrics (KSM)
Kube-state-metricsيتيح للمستخدمين تقييم خادم Kubernetes API لإنتاج مقاييس دقيقة دون الحاجة إلى تعديل حالة الكائنات مثل البودات والعقد والنشر.
نقطة بيعها الرئيسية هي قدرتها على إظهار نفس درجة الاستقرار مثل كائنات Kubernetes API من خلال توفير بيانات خام غير معدلة.
4. Goldpinger
Goldpingerهي أداة تصحيح الأخطاء لمراقبة اتصال العقد في مجموعات Kubernetes. باستخدامه ، يمكنك استكشاف أخطاء الشبكة وتصورها وإنشاء تنبيهات لها.
نقطة بيعها الرئيسية هي مجموعة DaemonSet على Kubernetes وتنتج مقاييس بروميثيوس.
5. Kube-ops-view
Kube-ops-viewمصمم لإنشاء صورة تشغيلية لمجموعات Kubernetes المتعددة. لا يسمح بأي تفاعل لذلك لا يمكن أن يحل محل لوحة تحكم Kubernetes. إنه يعمل ببساطة على تقديم العروض التصويرية التي تشير إلى العقد وحالتها ، والقرون الفردية ، واستخدام الموارد ، وسعة الكود ، وتلميحات الأدوات.
6. Zabbix-docker-Monitoring
تم تصميم مراقبة Zabbix-dockerلمراقبة حاويات Docker. يتميز بمكونات تشمل bilkio وتفاصيل تكوين الحاويات ومقاييس حاوية الشبكة.
كما يقدم دعمًا محليًا لحاويات Docker وأنواع الحاويات الأخرى مثل حاويات Linux.
7. Kube-مقاعد البدلاء
Kube-bench، هي أداة مفتوحة المصدر صممها مركز أمن الإنترنت (هيئة صناعية شبه تنظيمية توفر إرشادات واختبارات قياس الأداء لكتابة رمز آمن) للتحقق مما إذا كانت مجموعات وعقد Kubernetes المحددة تلبي معايير CIS.
ميزاته جديرة بالاهتمام لأنها تتيح ضمان التفويض والمصادقة من خلال تسليط الضوء على المجالات غير المتوافقة في بيئة Kubernetes.
8.بوتكوب
BotKubeمصمم لرصد مجموعات Kubernetes ، وتصحيح الأخطاء في عمليات النشر المهمة ، وتقديم توصيات بشأن أفضل الممارسات. يدعم التكامل مع Microsoft Teams و Mattermost و Slack.
مع BotKube ، يمكنك تنفيذ أوامر Kubectl على مجموعة Kubernetes لتصحيح الأخطاء والاستفادة من مكوناتها التي من بينها واجهة الروبوت ، والمنفذ ، ومدير الأحداث ، والمخطر ، ووحدة التحكم بالمخبر.
9. SPEKT8
SPEKT8هي أداة تصور مجموعة Kubernetes لبناء طبولوجيا التطبيقات والبنية التحتية تلقائيًا. باستخدامه ، يمكنك مراقبة التطبيقات القائمة على الخدمات المصغرة والتحكم فيها.
SPEKT8 يحتوي على لوحة معلومات تعرض حالة الكبسولات ، وقائمة بصور الحاويات ، وتفاصيل عن الدخول والخدمات. هناك أيضًا خيار تمثيل العقد في وضع الجدول أو الرسم البياني.
10. بروميثيوس كوبرنيتيس
Prometheus-Kubernetesمصمم لرصد مجموعات Kubernetes على AWS و Azure و GCP. إنه يتميز بلوحة معلومات Grafana مسبقة التكوين ، وتنبيهات مسبقة التكوين ، ومدير بروميثيوس قوي ، وتطوير داخل المجموعة.
11. Kayrus (Prometheus-Kubernetes)
Kayrusهو المثال الأكثر شيوعًا لنشر بروميثيوس. ميزته الرئيسية هي التنبيهات مسبقة التكوين لمجموعات Kubernetes.
12. Kube-Slack
Kube-Slackهي أداة مراقبة قائمة على Slack مصممة خصيصًا لأقراص Kubernetes. في حالة فشل الكبسولة ، فإنها تنشئ تنبيهات وترسل ErrImagePull إلى قناة Slack.
13. ELK-Kubernetes
ELK-Kubernetesهو مسترجع لتكوين EFK / ELK أعلى Kubernetes. باستخدامه ، يمكنك نشر مكدس EFK (Elasticsearch و Fluentd و Kibana) مع مثال بطلاقة تم تكوينه مسبقًا.
14. Kconmon
Kconmonهي أداة اتصال عقدة لتشغيل اختبارات TCP و UDP و DNS. إنه يتميز بمكونين ووكلاء ووحدات تحكم ، والأهم من ذلك ، مقاييس بروميثيوس التي تعرض مشكلات الارتباط بناءً على مناطق وعقد التوفر.
15.
Tobsهي أداة مراقبة لعرض تثبيت المكدس بسهولة في مجموعات Kubernetes باستخدام أداة سطر أوامر لمخططات Helm. إنه يتميز بمكونات Opentelemetry و TimescaleDB و Kube-Prometheus و Promlens و Jaeger Query و Promscale.
16. Kubetop
Kubetopهي أداة أوامر شائعة تسرد جميع العقد قيد التشغيل ، والبودات في العقد ، والحاويات في مجموعات. يعرض المعلومات ذات الصلة بالعقد قيد التشغيل على سبيل المثال استخدام الذاكرة ووحدة المعالجة المركزية.
17. Kubernetes-Prometheus
Kubernetes-Prometheusهو مستودع مفتوح المصدر لملفات بيان Kubernetes التي يمكنك استخدامها لإعداد Prometheus على مجموعات Kubernetes.
18. Kubeaudit
Kubeauditهي أداة سطر أوامر لتدقيق المجموعات عن طريق فحصها مقابل فحوصات الأمان المحددة مسبقًا.تتضمن هذه الفحوصات ما إذا كان حساب الجذر معطلاً ، وما إذا كان تصعيد الامتياز مسموحًا به في النظام ، وما إذا كان قد تم وضع علامات على أي صور Kubernetes بشكل غير صحيح.
19. Deprek8ion
Deprek8ionعبارة عن إعادة شراء تتألف من سياسات ريغو لمراقبة استهلاك Kubernetes API.
20. مُصدِّر شهادة X.509
X.509 مُصدِّر الشهادةهو مصدر بروميثيوس قائم على Go لتصدير الشهادات التي تركز على مراقبة انتهاء الصلاحية. قبل انتهاء صلاحية الشهادات ، تعمل بشكل مستقل في مجموعات Kubernetes لإعلام المستخدمين بأسرار TLS والملفات المشفرة PEM و Kubeconfigs.
21. ThermaKube
ThermaKubeهو تطبيق ويب Kubernetes مفتوح المصدر لمراقبة صحة وأداء مجموعات Kubernetes. يتميز بدعم عمليات نشر AWS EKS ولديه القدرة على تتبع تنبيهات البيانات في الوقت الحقيقي لتعطل البودات.باستخدامه ، يمكنك أيضًا تصور المجموعات.
22. Deprek8
Deprek8هو مستودع لسياسة دائمة الخضرة لمراقبة استهلاك Kubernetes API.
23. Kube-Hunter
Kube-hunterهي أداة مفتوحة المصدر لفحص مجموعات Kubernetes بشكل منهجي للكشف عن التهديدات الأمنية. باستخدامه ، يمكن للمسؤولين اكتشاف الثغرات الأمنية قبل أن يستغلها المهاجمون.
24. Active-Monitor
Active-Monitorيعمل مع مهام سير عمل Argo لتوفير مراقبة عنقودية عميقة والشفاء الذاتي. يتميز بوحدة تحكم في موارد Kubernetes مع القدرة على إجراء فحوصات صحية ، واستخدام الموارد ، وإحصائيات مؤشر ترابط pod ، وسعة تخزين pod ، وما إلى ذلك.
25. لوحة معلومات الأمان K8s
K8s Security Dashboardهو تطبيق لتسجيل بنية Kubernetes.يمكنك استخدامه لتخزين وتحليل سجلات التدقيق. من لوحة معلومات الأمان K8s ، يمكنك تشغيل K8sCop للتحليل الثابت أو المتدفق للسجلات ، ونشر البرنامج الخفي Fluent لدفع السجلات إلى Elasticsearch ، وتسمية الأحداث ، وعرض لوحة معلومات الأمان واستيرادها في Kibana ، وما إلى ذلك.
26. لوحة معلومات غرافانا
لوحة معلومات Grafanaيستخدم Prometheus لتمكين مراقبة مجموعة Kubernetes. لكي تتمكن من تشغيل لوحة معلومات Grafana ، يجب أن يتم نشر مجموعة Kubernetes الخاصة بك مع Prometheus.
27. KubraKai
KubraKaiهو تطبيق ويب للمراقبة لـ Kubernetes يمكّن المستخدمين من إنشاء ملف تعريف لتخزين وتتبع مجموعات Kubernetes المتعددة.
تشمل ميزاته المميزة اختيار البيانات المترية ، وتفويض المستخدم ، ومصادقة المستخدم ، وملف تعريف المستخدم لمراقبة نقطة النهاية ، والرسوم البيانية بالسحب والإفلات التي تعرض المقاييس ، وما إلى ذلك.
28. KubeScrape
KubeScrapeهي أداة مراقبة Kubernetes لتتبع صحة المجموعة وعرض المقاييس والهيكل. يحتوي على 5 صفحات مع صفحة رئيسية تعرض معلومات حيوية حول الكتلة في لمحة. يمكنك النقر فوق الحافظات الفردية للحصول على مزيد من التفاصيل كاملة مع تمثيل رسومي للتشبع والذاكرة واستخدام وحدة المعالجة المركزية ، وما إلى ذلك ، ويتم تتبعها باستخدام Prometheus.
29. K8s-sentry
K8s-sentryهي أداة مراقبة Kubernetes مفتوحة المصدر تم تكوينها للإبلاغ عن المشكلات التشغيلية إلىSentry . يراقب جميع التحذيرات أو أحداث الخطأ أو الكبسولات الفاشلة أو حاويات البودات التي تنتهي برمز خروج غير صفري.
30. Kube-netc
Kube-netcهي أداة مراقبة شبكة eBPF سهلة الاستخدام لـ Kubernetes. يستخدم مجموعة خفية Kubernetes لإنشاء إحصائيات شبكات العقد.
31. سينسو
Sensuهي أداة مفتوحة المصدر قابلة للتطوير لمراقبة السحابة المتعددة. يأتي مزودًا بالعديد من واجهات برمجة التطبيقات المحددة مسبقًا للإدخال الخارجي والتكوين والوصول إلى البيانات. وتشمل أبرز ميزاته الاكتشاف التلقائي المدمج وأدوات فحص الخدمة لمراقبة الصحة.
32. Istio
Istioهي شبكة خدمة مفتوحة المصدر يمكنك من خلالها الاتصال بخدمات Kubernetes الخاصة بك والتحكم فيها وتأمينها. وتشمل أبرز ميزاته المقاييس التلقائية ، والاتصالات العنقودية الآمنة من خدمة إلى خدمة ، وجمع السجلات ، وموازنة التحميل التلقائي ، والتحكم في حركة المرور.
33. Kubenurse
Kubenurseهي خدمة مراقبة الشبكة لتحليل اتصالات الشبكة في مجموعات Kubernetes وتصدير المقاييس كنقطة نهاية Prometheus.
Kubernurseيمكن استخدامها لمراقبة الاتصالات من pod-to-apiserver ، والخدمة ، وأوقات انتقال ذهابًا وإيابًا وأخطاء ، ومشكلات Kube-apiserver ، زمن انتقال شبكة Kubelet-to-kubelet ، أخطاء ، إلخ.
كما تعلم بالفعل ،Kubernetesلديه حاجة دائمة لتحقيق التوازن بين الوصول والأمن. بينما ستحتاج إلى التخطيط مسبقًا حول كيفية حل هذه المشكلات ، فإن التطبيقات المدرجة في هذه القائمة متاحة مجانًا لدعمك في جعل إدارة خدماتك أقل تعقيدًا بشكل ملحوظ.
هل هناك تطبيقات أخرى تود إضافتها إلى هذه القائمة؟ لا تتردد في تقديم اقتراحاتك في مربع المناقشة أدناه.