Potencie Kubernetes con estas impresionantes herramientas

Este artículo le presentará algunas herramientas increíbles que se pueden combinar con Kubernetes para agregarle más poder.

Cuando trabaje en un ecosistema DevOps, se dará cuenta de lo importante que es tener herramientas DevOps increíbles para facilitar su carga manual. Hay muchas herramientas DevOps disponibles para cada etapa de DevOps y diferentes funcionalidades.

Kubernetes es uno de los imprescindibles si trabaja en el dominio DevOps y ejecuta sus aplicaciones dentro de contenedores. Hay cientos de herramientas que funcionan en conjunto con Kubernetes para agregar m√°s funciones. Estoy hablando de herramientas para una mejor gesti√≥n, seguridad, tablero, monitoreo del cl√ļster de Kubernetes.

Aquí hay una lista de herramientas increíbles que agregan más poder a sus Kubernetes.

¬°Empecemos!

Timón

Helm es un administrador de paquetes para Kubernetes que facilita la adopci√≥n de aplicaciones y servicios que son altamente repetibles o se usan en muchos escenarios diferentes, lo que facilita su implementaci√≥n en un cl√ļster t√≠pico de Kubernetes. Con Helm, puede encontrar, compartir y usar el software creado para Kubernetes.

Utiliza gr√°ficos, llamados Helm Charts para definir, instalar y actualizar aplicaciones complejas de Kubernetes.

Características del timón:

Se ocupa de toda la complejidad de las aplicaciones de Kubernetes mediante gr√°ficos. Utiliza actualizaciones y enlaces personalizados para actualizar las cosas f√°cilmente. Los gr√°ficos se pueden compartir f√°cilmente en servidores p√ļblicos o privados. Reversi√≥n f√°cil con un solo comando Mejora la productividad del desarrollador y mejora la preparaci√≥n operativa

Marcador

Flagger es un operador de entrega progresiva para Kubernetes.

Automatiza la promoci√≥n de implementaciones canary utilizando Istio, App Mesh, Nginx, Linkerd, Contour, Gloo, enrutamiento Skipper para cambios de tr√°fico y Prometheus para an√°lisis canary. En la implementaci√≥n canary, implementa las versiones para un peque√Īo grupo de usuarios, lo prueba, si funciona bien, implementa la versi√≥n para todos.

flagger-canary-descripción general

Utiliza la red de servicios que se ejecuta en su cl√ļster para administrar el tr√°fico que va entre una implementaci√≥n y otra. Para cambiar el tr√°fico a Canary, mide indicadores de rendimiento como la duraci√≥n promedio de las solicitudes, la tasa de √©xito de las solicitudes HTTP, el estado del pod, etc.

Flagger puede ejecutar análisis, promoción y reversión de aplicaciones automatizados para varias estrategias de implementación como Canary, pruebas A/B, implementación azul/verde.

Kubewatch

Kubewatch es un observador de Kubernetes de código abierto que envía una notificación a través del canal de holgura.

Est√° escrito en programaci√≥n Go y desarrollado por Bitnami Labs. Se utiliza para monitorear los recursos de Kubernetes y notifica si hay alg√ļn cambio.

Puede instalar Kubewatch a través de kubectl o utilizando gráficos de timón. Es simple de entender y tiene una interfaz muy fácil de usar. Además de Slack, también es compatible con HipChat, Mattermost, Flock, webhook y SMTP.

Seg√ļn los Kubernetes que desee monitorear, puede establecer verdadero o falso para esos recursos en el archivo ConfigMap. Una vez que establezca la configuraci√≥n de kubewatch y ejecute un pod, comenzar√° a recibir notificaciones sobre el evento de Kubernetes, como se muestra a continuaci√≥n.

kubewatch - geekflare

Gitkube

Gitkube es una herramienta que utiliza git push para crear e implementar imágenes de Docker en Kubernetes. Tiene tres componentes: remoto, gitkube-controller, gitkubed. Remote consiste en recursos personalizados que son administrados por gitkube-controller. gitkube-controller envía los cambios a gitkubed, que luego crea la imagen de la ventana acoplable y la implementa.

gitkube

Características de Gitkube:

F√°cil de instalar, conectar y usar Proporciona control de acceso basado en funciones para la seguridad F√°cil de autenticar usando una clave p√ļblica Se admite un espacio de nombres para multiusuario Sin dependencias adicionales adem√°s de kubectl y git

Kube-estado-métricas

kube-state-metrics es un servicio que genera métricas de objetos de estado escuchando el servidor API de Kubernetes. Se utiliza para verificar el estado de varios objetos, como nodos, pods, espacios de nombres e implementaciones. Le proporciona datos sin procesar y sin modificar de la API de Kubernetes.

A continuación se muestra la información proporcionada por kube-state-metrics:

Trabajos cron y estado del trabajo Estado de los pods (listo, en ejecución, etc.) Solicitudes de recursos y su rango Capacidad del nodo y su estado Especificación de conjuntos de réplicas

kamus

Kamus es una herramienta GitOps de c√≥digo abierto que se utiliza para cifrar y descifrar secretos para aplicaciones de Kubernetes. Los secretos cifrados que hace Kamus solo pueden ser descifrados por las aplicaciones que se ejecutan en el cl√ļster de Kubernetes. Utiliza AES, Google Cloud KMS, Azure KeyVault para el cifrado de secretos. Puede comenzar con Kamus usando el gr√°fico de tim√≥n.

Kamus viene con dos utilidades: Kamus CLI y Contenedor de inicio de Kamus. Kamus CLI se usa para la integración con la API de cifrado, y el contenedor de inicio de Kamus se usa para la integración con el descifrado de la API.

Los secretos simples de Kubernetes no están encriptados; están codificados en base64. No puedes mantenerlo en Git tal como está; no es seguro. Cualquiera que tenga acceso al repositorio podrá usar estos secretos. Por lo tanto, se necesita una solución de cifrado/descifrado adecuada, como Kamus. También proporciona un modelo de amenazas que se ocupa de las amenazas y protege los secretos.

Untrak

Untrak es una herramienta de c√≥digo abierto que se utiliza en Kubernetes para encontrar recursos no rastreados y recolectarlos. Le ayuda a encontrar y eliminar esos archivos del cl√ļster, que no est√°n rastreados.

Despu√©s de inyectar los manifiestos en su canalizaci√≥n de CI/CD mediante kubectl apply o helm template, Kubernetes no sabe cu√°ndo se eliminar√° el objeto del repositorio. Una vez que se eliminan los objetos, no se rastrean en el proceso de entrega y a√ļn residen en el cl√ļster de Kubernetes.

Ejecuta el comando internamente usando un archivo de configuración simple untrak.yaml para encontrar recursos que ya no forman parte de la administración de su código fuente.

esquema untrak

Alcance

Weave Scope es para visualizar, monitorear y solucionar problemas de Docker y Kubernetes.

Le muestra una vista de arriba hacia abajo de su aplicación en contenedores y la infraestructura completa mediante la cual puede identificar fácilmente cualquier problema y diagnosticarlo.

Ejecutar aplicaciones de arquitectura de microservicios en contenedores Docker no es tan fácil. Los componentes aquí son muy dinámicos y difíciles de monitorear. Con weave scope, puede solucionar fácilmente las fugas de memoria, controlar el consumo de CPU y visualizar los cuellos de botella de la red.

alcance de la armadura

Características del alcance:

Lo ayuda a monitorear sus contenedores Docker en tiempo real. Proporciona una navegación fácil entre los procesos que se ejecutan en los contenedores. Muestra el uso de la CPU y la memoria, host o servicio. Reinicie, detenga o pause los contenedores usando CLI sin salir de la ventana del navegador de alcance. Admite complementos personalizados para obtener más detalles sobre contenedores, procesos y hosts

Tablero de Kubernetes

Kubernetes Dashboard es una interfaz web proporcionada por Kubernetes. Se utiliza para implementar, solucionar problemas y administrar la aplicaci√≥n en contenedores en un cl√ļster de Kubernetes. Brinda toda la informaci√≥n sobre un cl√ļster, como detalles sobre nodos, espacios de nombres, roles, cargas de trabajo, etc.

panel de control de kubernetes

Puede usar gráficos de timón para implementar el panel de control de Kubernetes o usar un comando kubectl simple que se menciona a continuación:

kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.4/aio/deploy/recommended.yaml

policías

Kops significa operaciones de Kubernetes, un proyecto de c√≥digo abierto que se utiliza para configurar cl√ļsteres de Kubernetes listos para producci√≥n de manera muy f√°cil y r√°pida. Kops se puede usar para implementar cl√ļsteres de Kubernetes en AWS y GCE principalmente.

Un cl√ļster de Kubernetes de tama√Īo peque√Īo es f√°cil de crear y mantener, pero cuando escala su cl√ļster, se agregan muchas configuraciones y se vuelve dif√≠cil de administrar operativamente. Kops es una herramienta que te ayuda a resolver este tipo de problemas. Sigue un enfoque basado en la configuraci√≥n en el que mantiene el cl√ļster siempre actualizado y seguro.

Kops tambi√©n tiene muchos backends de red, y elegir uno de ellos, seg√ļn el caso de uso, le facilita la configuraci√≥n de varios tipos de cl√ļsteres.

policías

cAsesor

cAdvisor es una herramienta de c√≥digo abierto para monitorear un contenedor. Se utiliza para comprender las caracter√≠sticas de rendimiento y el uso de recursos de los contenedores que se ejecutan en el cl√ļster.

Opera a nivel de nodo y puede descubrir autom√°ticamente todos los contenedores que se ejecutan en un nodo en particular y recopila estad√≠sticas de memoria, sistema de archivos, CPU y red. Proporciona una interfaz web que muestra los datos en vivo de todos los contenedores en el cl√ļster.

Para comenzar con cAdvisor, debe ejecutar su imagen acoplable google/cadvisor y luego puede acceder a ella en http://localhost:8080 en un navegador web.

cAsesor

Kubespray

Kubespray es una herramienta gratuita que se ha creado mediante la combinaci√≥n de playbooks de Ansible y Kubernetes. Se utiliza para la gesti√≥n del ciclo de vida del cl√ļster de Kubernetes.

Al usar Kubespray, puede implementar un cl√ļster r√°pidamente y personalizar todos los par√°metros de una implementaci√≥n de cl√ļster, como modos de implementaci√≥n, complementos de red, configuraci√≥n de DNS, versiones de componentes, m√©todos de generaci√≥n de certificados, etc.

Con solo ejecutar un simple libro de jugadas de ansible, su cl√ļster est√° en funcionamiento. Puede escalar o actualizar f√°cilmente su cl√ļster de Kubernetes.

k9s

K9s es una herramienta basada en terminal de c√≥digo abierto, y su utilidad de tablero puede hacer todo lo que hace una interfaz de usuario web de Kubernetes. Se utiliza para navegar, observar y administrar la aplicaci√≥n implementada en el cl√ļster de Kubernetes.

k9s - geekflare

Características de K9:

Realice un seguimiento de su cl√ļster en tiempo real Personalice la visualizaci√≥n por recurso Haga zoom para ver los problemas de recursos del cl√ļster Admite control de acceso basado en roles Puntos de referencia integrados para validar el rendimiento de los recursos

Kubetail

Kubetail es un script bash simple que se usa para agregar registros de varios pods en una transmisión.

¬°Muy √ļtil!

Le ayuda a depurar con facilidad.

La √ļltima versi√≥n de Kubetail tambi√©n tiene funciones de resaltado y filtrado. Esta funci√≥n le permite colorear el registro. Usando homebrew, puede instalar Kubetail con un solo comando. Puede agregar valores predeterminados en las variables de entorno que Kubetail puede leer, como KUBETAIL_NAMESPACE, KUBETAIL_TAIL, KUBETAIL_SKIP_COLORS, etc.

poderososello

PowerfulSeal es una potente herramienta de ingenier√≠a del caos de c√≥digo abierto escrita en Python para cl√ļsteres de Kubernetes.

La ingenier√≠a del caos se utiliza para obtener la confianza del sistema para comprobar su capacidad para hacer frente a situaciones problem√°ticas en la producci√≥n. Inyecta fallas en el cl√ļster de Kubernetes para identificar problemas en √©l lo antes posible.

Est√° inspirado en Netflix Chaos Monkey y se utiliza para mejorar la resiliencia de Kubernetes. Usando PowerfulSeal, los ingenieros intentan deliberadamente romper cosas en el cl√ļster para verificar c√≥mo reacciona el sistema.

PowerfulSeal funciona en tres modos: Autónomo, Interactivo, Etiqueta.

En modo aut√≥nomo, ejecuta escenarios leyendo un archivo de pol√≠tica que usted proporciona. En el modo interactivo, le informa sobre los componentes del cl√ļster que intenta romper manualmente. En el modo de etiqueta, elimina los objetos objetivo en el cl√ļster como pods usando etiquetas.

sello poderoso

popeye

Popeye es una utilidad de limpieza que act√ļa como desinfectante ūüßľ para los cl√ļsteres de Kubernetes.

popeye

Escanear√° el cl√ļster completo e informar√° sobre problemas relacionados con configuraciones y recursos. Lo ayuda a ejecutar las mejores pr√°cticas en el cl√ļster de Kubernetes para mantenerse alejado de los problemas comunes.

Esta utilidad está disponible para Windows, Linux y macOS. Actualmente, solo funciona con nodos, pods, espacios de nombres, servicios. Con Popeye, puede identificar fácilmente recursos inactivos y no utilizados, discrepancias de puertos, reglas RBAC, utilización de métricas y mucho más.

Conclusión

Las herramientas DevOps juegan un papel vital en el éxito, y espero que lo anterior lo ayude a administrar mejor Kubernetes.

Botón volver arriba