Kubernetes deviennent de plus en plus essentiels à l'ère du cloud computing en raison de l'efficacité qu'ils offrent aux développeurs qui peuvent désormais créer et déployer des applications environnements plus facilement en utilisant la conteneurisation.
La surveillance et la sécurisation de ces conteneurs sont beaucoup plus difficiles que la gestion des bases de données et l'ensemble du processus peut sembler plus intimidant qu'il ne devrait l'être. D'autant plus que leurs clusters peuvent être dangereux s'ils ne sont pas correctement gérés.
L'article d'aujourd'hui vous propose une liste de plusieurs outils gratuits et open-source Kubernetes avec lesquels, mêlés à une vision professionnelle, une surveillance efficace, et des ressources suffisantes, votre travail peut être une promenade dans le parc.
1. Portée du tissage
Weave Scope est un outil de gestion pour la surveillance et la visualisation des conteneurs. Grâce à lui, vous pouvez mieux comprendre les applications conteneurisées basées sur des microservices.
2. Kube-Prométhée
Kube-Prometheus est conçu pour surveiller les applications Kubernetes. Il est écrit en jsonnet et comprend des tableaux de bord Grafana, la possibilité de collecter des manifestes Kubernetes et des règles Prometheus en combinaison avec des scripts pour développer une surveillance et une documentation de cluster Kubernetes faciles à utiliser.
3. Kube-state-metrics (KSM)
Kube-state-metrics permet aux utilisateurs d'évaluer le serveur d'API Kubernetes pour produire des métriques précises sans avoir à modifier l'état des objets comme les pods, les nœuds et le déploiement.
Son principal argument de vente est sa capacité à afficher le même degré de stabilité que les objets de l'API Kubernetes en fournissant des données brutes non modifiées.
4. Goldpinger
Goldpinger est un outil de débogage permettant de surveiller la connectivité des nœuds dans les clusters Kubernetes. Avec lui, vous pouvez dépanner, visualiser et créer des alertes pour les problèmes de réseau.
Son principal argument de vente est de fonctionner en tant que DaemonSet sur Kubernetes et de produire des métriques Prometheus.
5. Kube-ops-view
Kube-ops-view est conçu pour générer une image opérationnelle pour plusieurs clusters Kubernetes. Il ne permet aucune interaction et ne peut donc pas remplacer votre tableau de bord Kubernetes. Cela fonctionne pour rendre simplement des vues picturales indiquant les nœuds et leur statut, les pods individuels, l'utilisation des ressources, la capacité du code et les info-bulles.
6. Zabbix-docker-monitoring
Zabbix-docker-monitoring est conçu pour surveiller les conteneurs Docker. Il comprend des composants tels que bilkio, les détails de configuration des conteneurs et les métriques de conteneur net.
Il offre également une prise en charge native des conteneurs Docker et d'autres types de conteneurs tels que les conteneurs Linux.
7. Banc Kube
Kube-bench, est un outil open source conçu par le Center for Internet Security (un organisme industriel semi-réglementaire qui fournit directives et tests d'évaluation pour l'écriture de code sécurisé) pour vérifier si les clusters et les nœuds Kubernetes sélectionnés répondent aux critères de référence de CIS.
Ses fonctionnalités sont intéressantes car elles permettent de garantir l'autorisation et l'authentification en mettant en évidence les zones non conformes d'un environnement Kubernetes.
8. BotKube
BotKube est conçu pour surveiller les clusters Kubernetes, déboguer les déploiements critiques et donner des recommandations sur les meilleures pratiques. Il prend en charge l'intégration avec Microsoft Teams, Mattermost et Slack.
Avec BotKube, vous pouvez exécuter des commandes Kubectl sur le cluster Kubernetes pour le débogage et utiliser ses composants, parmi lesquels l'interface de bot, l'exécuteur, le gestionnaire d'événements, le notificateur et le contrôleur informateur.
9. SPEKT8
SPEKT8 est un outil de visualisation de cluster Kubernetes permettant de créer automatiquement des topologies d'applications et d'infrastructures. Avec lui, vous pouvez surveiller et contrôler les applications basées sur les microservices.
SPEKT8 dispose d'un tableau de bord qui affiche l'état des pods, une liste d'images de conteneurs et des détails sur l'entrée et les services. Il est également possible de représenter les nœuds en mode tableau ou graphique.
dix. Prometheus-Kubernetes
Prometheus-Kubernetes est conçu pour surveiller les clusters Kubernetes sur AWS, Azure et GCP. Il comprend un tableau de bord Grafana préconfiguré, des alertes préconfigurées, un gestionnaire Prometheus robuste et un développement en cluster.
11. Kayrus (Prométhée-Kubernetes)
Kayrus est l'exemple le plus populaire de déploiement Prometheus. Sa principale caractéristique est les alertes préconfigurées pour les clusters Kubernetes.
12. Kube-Slack
Kube-Slack est un outil de surveillance basé sur Slack conçu spécifiquement pour les pods Kubernetes. Dans une situation où un pod échoue, il crée des alertes et envoie ErrImagePull au canal relâché.
13. ELK-Kubernetes
ELK-Kubernetes est un référentiel permettant de configurer EFK/ELK au-dessus de Kubernetes. Avec lui, vous pouvez déployer la pile EFK (Elasticsearch, Fluentd et Kibana) avec un exemple fluentd préconfiguré.
14. Kconmon
Kconmon est un outil de connectivité de nœud pour exécuter des tests TCP, UDP et DNS. Il comprend deux composants, des agents et des contrôleurs, et plus important encore, des métriques Prometheus qui affichent les problèmes de corrélation en fonction des zones de disponibilité et des nœuds.
15. Tobs
Tobs est un outil de surveillance permettant de visualiser facilement l'installation de la pile dans les clusters Kubernetes avec un outil de ligne de commande pour les graphiques Helm. Il comprend Opentelemetry, TimescaleDB, Kube-Prometheus, Promlens, les composants Jaeger Query et Promscale.
16. Kubetop
Kubetop est un outil de commande populaire qui répertorie tous les nœuds en cours d'exécution, les pods dans les nœuds et les conteneurs dans les clusters. Il affiche des informations pertinentes sur les nœuds en cours d'exécution, par ex. utilisation de la mémoire et du processeur.
17. Kubernetes-Prometheus
Kubernetes-Prometheus est un référentiel open source de fichiers manifestes Kubernetes que vous pouvez utiliser pour configurer Prometheus sur des clusters Kubernetes.
18. Kubeaudit
Kubeaudit est un outil en ligne de commande pour auditer les clusters en les comparant à des contrôles de sécurité prédéfinis.Ces vérifications incluent si le compte root est désactivé, si l'élévation des privilèges est autorisée dans le système et si des images Kubernetes ont été mal étiquetées.
19. Deprek8ion
Deprek8ion est un référentiel comprenant des politiques de rego pour surveiller les dépréciations de l'API Kubernetes.
20. Exportateur de certificat X.509
Exportateur de certificat X.509 est un exportateur Prometheus basé sur Go pour l'exportation de certificats axés sur la surveillance de l'expiration. Avant l'expiration des certificats, il fonctionne indépendamment dans les clusters Kubernetes pour informer les utilisateurs des secrets TLS, des fichiers encodés PEM et des configurations Kube.
21. ThermaKube
ThermaKube est une application Web Kubernetes open source permettant de surveiller la santé et les performances des clusters Kubernetes. Il prend en charge les déploiements AWS EKS et a la capacité de suivre les alertes de données en temps réel pour les pannes de pod.Avec lui, vous pouvez également visualiser les clusters.
22. Deprek8
Deprek8 est un référentiel d'une politique permanente de surveillance de la dépréciation de l'API Kubernetes.
23. Chasseur de Kube
Kube-hunter est un outil open source permettant d'analyser systématiquement les clusters Kubernetes afin de découvrir les menaces de sécurité. Grâce à lui, les administrateurs peuvent détecter les vulnérabilités avant qu'elles ne soient exploitées par des attaquants.
24. Moniteur actif
Active-Monitor fonctionne avec les workflows Argo pour fournir une surveillance approfondie des clusters et une auto-réparation. Il comprend un contrôleur de ressources Kubernetes avec la possibilité d'exécuter des vérifications de l'état, l'utilisation des ressources, les statistiques de thread de pod, la capacité de stockage de pod, etc.
25. Tableau de bord de sécurité K8s
K8s Security Dashboard est une application de journalisation de l'architecture Kubernetes.Vous pouvez l'utiliser pour stocker et analyser les journaux d'audit. À partir du tableau de bord de sécurité K8s, vous pouvez exécuter K8sCop pour une analyse statique ou en continu des journaux, déployer le démon Fluent pour pousser les journaux vers Elasticsearch, étiqueter les événements, afficher et importer le tableau de bord de sécurité dans Kibana, etc.
26. Tableau de bord Grafana
Grafana dashboard utilise Prometheus pour activer la surveillance des clusters Kubernetes. Pour que vous puissiez exécuter un tableau de bord Grafana, votre cluster Kubernetes doit avoir été déployé avec Prometheus.
27. KubraKai
KubraKai est une application Web de surveillance pour Kubernetes qui permet aux utilisateurs de créer un profil pour stocker et suivre plusieurs clusters Kubernetes.
Ses fonctionnalités incluent la sélection des données de métrique, l'autorisation de l'utilisateur, l'authentification de l'utilisateur, un profil d'utilisateur pour la surveillance des terminaux, des graphiques par glisser-déposer qui affichent les métriques, etc.
28. KubeScrape
KubeScrape est un outil de surveillance Kubernetes permettant de suivre la santé du cluster, la vue des métriques et la structure. Il comporte 5 pages avec une page d'accueil qui affiche en un coup d'œil des informations vitales sur le cluster. Vous pouvez cliquer sur des modules individuels pour obtenir plus de détails avec une représentation graphique de la saturation, de l'utilisation de la mémoire et du processeur, etc. Son suivi est effectué à l'aide de Prometheus.
29. K8s-sentry
K8s-sentry est un outil de surveillance Kubernetes open source configuré pour signaler les problèmes opérationnels à Sentry . Il surveille tous les avertissements, les événements d'erreur, les pods en échec ou les conteneurs de pod se terminant par un code de sortie différent de zéro.
30. Kube-netc
Kube-netc est un moniteur de réseau eBPF facile à utiliser pour Kubernetes. Il utilise un daemonSet Kubernetes pour générer des statiques de mise en réseau des nœuds.
31. Sensu
Sensu est un outil open source évolutif pour la surveillance multi-cloud. Il est livré avec plusieurs API prédéfinies pour l'entrée externe, la configuration et l'accès aux données. Ses principales fonctionnalités incluent la détection automatique intégrée et les vérificateurs de service pour surveiller l'état de santé.
32. Istio
Istio est un maillage de services open source avec lequel vous pouvez vous connecter, contrôler et sécuriser vos services Kubernetes. Ses principales fonctionnalités incluent les métriques automatiques, les communications de cluster sécurisées de service à service, la collecte de journaux, l'équilibrage de charge automatique et le contrôle du trafic.
33. Kubenurse
Kubenurse est un service de surveillance réseau permettant d'analyser les connexions réseau dans les clusters Kubernetes et d'exporter les métriques en tant que point de terminaison Prometheus.
Kubernurse peut être utilisé pour surveiller la communication pod-apiserver, le service et les latences et erreurs aller-retour d'entrée, problèmes Kube-apiserver , latences réseau Kubelet à kubelet, erreurs, etc.
Comme vous le savez peut-être déjà, Kubernetes a le besoin constant d'équilibrer l'accès et la sécurité. Bien que vous deviez planifier à l'avance la manière de résoudre ces problèmes, les applications répertoriées dans cette liste sont disponibles gratuitement pour vous aider à rendre la gestion de vos services beaucoup moins fastidieuse.
Y a-t-il d'autres applications que vous aimeriez voir ajoutées à cette liste ? N'hésitez pas à faire vos suggestions dans la boîte de discussion ci-dessous.