Kubernetes กำลังมีความสำคัญมากขึ้นในยุคของการประมวลผลแบบคลาวด์เนื่องจากประสิทธิภาพที่มอบให้กับนักพัฒนาที่สามารถสร้างและปรับใช้แอปพลิเคชันได้ สภาพแวดล้อมได้ง่ายขึ้นโดยใช้ containerization
การตรวจสอบและการรักษาความปลอดภัยคอนเทนเนอร์เหล่านี้ยากกว่าการจัดการฐานข้อมูลมาก และกระบวนการทั้งหมดอาจฟังดูน่ากลัวกว่าที่ควรจะเป็น โดยเฉพาะอย่างยิ่งเนื่องจากคลัสเตอร์ของพวกมันอาจเป็นอันตรายได้หากไม่ได้รับการจัดการอย่างเหมาะสม
บทความของวันนี้ขอนำเสนอรายการเครื่องมือฟรีและโอเพ่นซอร์สหลายรายการ Kubernetes เครื่องมือที่ผสมผสานกับข้อมูลเชิงลึกระดับมืออาชีพ การตรวจสอบที่มีประสิทธิภาพ และทรัพยากรเพียงพอ งานของคุณก็เดินเล่นในสวนได้
1. สานขอบเขต
สานขอบเขต เป็นเครื่องมือการจัดการสำหรับการตรวจสอบคอนเทนเนอร์และการแสดงภาพ เมื่อใช้แอปนี้ คุณจะเข้าใจแอปพลิเคชันที่ใช้ไมโครเซอร์วิสในคอนเทนเนอร์ได้ดีขึ้น
2. Kube-Prometheus
Kube-Prometheus ได้รับการออกแบบมาสำหรับการตรวจสอบแอปพลิเคชัน Kubernetes ซึ่งเขียนด้วย jsonnet และมีแดชบอร์ด Grafana ตัวเลือกในการรวบรวมรายการ Kubernetes และกฎ Prometheus ร่วมกับสคริปต์เพื่อพัฒนาการตรวจสอบคลัสเตอร์และเอกสารประกอบของ Kubernetes ที่ใช้งานง่าย
3. Kube-state-metrics (KSM)
Kube-state-metrics ช่วยให้ผู้ใช้สามารถประเมินเซิร์ฟเวอร์ Kubernetes API เพื่อสร้างเมตริกที่ถูกต้องโดยไม่จำเป็นต้องแก้ไขสถานะของวัตถุ เช่น พ็อด โหนด และการปรับใช้
จุดขายหลักคือความสามารถในการแสดงระดับความเสถียรเดียวกันกับอ็อบเจ็กต์ Kubernetes API โดยให้ข้อมูลดิบที่ไม่ได้แก้ไข
4. โกลด์พิงเจอร์
Goldpinger เป็นเครื่องมือแก้ไขจุดบกพร่องสำหรับตรวจสอบการเชื่อมต่อของโหนดในคลัสเตอร์ Kubernetes ด้วยเครื่องมือนี้ คุณสามารถแก้ไขปัญหา แสดงภาพ และสร้างการแจ้งเตือนสำหรับปัญหาเครือข่าย
จุดขายหลักคือทำงานเป็น DaemonSet บน Kubernetes และสร้าง Prometheus metrics
5. Kube-ops-view
Kube-ops-view ได้รับการออกแบบมาสำหรับสร้างรูปภาพการทำงานสำหรับคลัสเตอร์ Kubernetes หลายคลัสเตอร์ ไม่อนุญาตให้มีการโต้ตอบใดๆ ดังนั้นจึงไม่สามารถแทนที่แดชบอร์ด Kubernetes ของคุณได้ มันทำงานเพียงแค่แสดงมุมมองรูปภาพที่ระบุโหนดและสถานะของโหนด แต่ละพ็อด การใช้ทรัพยากร ความจุโค้ด และคำแนะนำเครื่องมือ
6. Zabbix-docker-monitoring
Zabbix-docker-monitoring ได้รับการออกแบบมาสำหรับการตรวจสอบคอนเทนเนอร์ Docker มีส่วนประกอบต่างๆ เช่น bilkio รายละเอียดการกำหนดค่าคอนเทนเนอร์ และเมตริกคอนเทนเนอร์สุทธิ
นอกจากนี้ยังมีการสนับสนุนดั้งเดิมสำหรับคอนเทนเนอร์ Docker และคอนเทนเนอร์ประเภทอื่น ๆ เช่นคอนเทนเนอร์ Linux
7. Kube-bench
Kube-bench เป็นเครื่องมือโอเพ่นซอร์สที่ออกแบบโดย Center for Internet Security (องค์กรอุตสาหกรรมกึ่งกำกับดูแลที่ให้ หลักเกณฑ์และการทดสอบเกณฑ์มาตรฐานสำหรับการเขียนรหัสความปลอดภัย) เพื่อตรวจสอบว่าคลัสเตอร์และโหนด Kubernetes ที่เลือกตรงตามเกณฑ์มาตรฐานของ CIS หรือไม่
ฟีเจอร์ต่างๆ นั้นคุ้มค่าเพราะช่วยให้มั่นใจในการอนุญาตและการรับรองความถูกต้องโดยเน้นพื้นที่ที่ไม่สอดคล้องของสภาพแวดล้อม Kubernetes
8. BotKube
BotKube ได้รับการออกแบบมาสำหรับตรวจสอบคลัสเตอร์ Kubernetes ดีบักการปรับใช้ที่สำคัญ และให้คำแนะนำสำหรับแนวทางปฏิบัติที่ดีที่สุด รองรับการทำงานร่วมกับ Microsoft Teams, Mattermost และ Slack
ด้วย BotKube คุณสามารถดำเนินการคำสั่ง Kubectl บนคลัสเตอร์ Kubernetes สำหรับการดีบักและใช้ประโยชน์จากส่วนประกอบต่าง ๆ ซึ่งรวมถึงส่วนต่อประสานบอท ตัวดำเนินการ ตัวจัดการเหตุการณ์ ตัวแจ้งเตือน และตัวควบคุมตัวแจ้งข้อมูล
9. SPEKT8
SPEKT8 เป็นเครื่องมือสร้างภาพคลัสเตอร์ Kubernetes สำหรับสร้างแอปและโทโพโลยีโครงสร้างพื้นฐานโดยอัตโนมัติ คุณสามารถตรวจสอบและควบคุมแอปพลิเคชันที่ใช้ไมโครเซอร์วิสได้
SPEKT8 มีแดชบอร์ดที่แสดงสถานะของพ็อด รายการอิมเมจคอนเทนเนอร์ และรายละเอียดเกี่ยวกับการเข้าและบริการ นอกจากนี้ยังมีตัวเลือกเพื่อแสดงโหนดในโหมดตารางหรือกราฟ
10. Prometheus-Kubernetes
Prometheus-Kubernetes ได้รับการออกแบบมาสำหรับการตรวจสอบคลัสเตอร์ Kubernetes บน AWS, Azure และ GCP มันมีแดชบอร์ด Grafana ที่กำหนดค่าล่วงหน้า การแจ้งเตือนที่กำหนดค่าล่วงหน้า ผู้จัดการ Prometheus ที่แข็งแกร่ง และการพัฒนาในคลัสเตอร์
11. เคย์รัส (Prometheus-Kubernetes)
Kayrus เป็นตัวอย่างยอดนิยมของการนำ Prometheus ไปใช้ ฟีเจอร์หลักคือการแจ้งเตือนที่กำหนดค่าไว้ล่วงหน้าสำหรับคลัสเตอร์ Kubernetes
12. Kube-หย่อน
Kube-Slack เป็นเครื่องมือตรวจสอบตาม Slack ที่สร้างขึ้นสำหรับพ็อด Kubernetes โดยเฉพาะ ในสถานการณ์ที่พ็อดทำงานล้มเหลว พ็อดจะสร้างการเตือนและส่ง ErrImagePull ไปยังแชนเนลที่หย่อน
13. ELK-Kubernetes
ELK-Kubernetes เป็น repo สำหรับกำหนดค่า EFK/ELK ที่ด้านบนของ Kubernetes คุณสามารถใช้สแต็ก EFK (Elasticsearch, Fluentd และ Kibana) ได้โดยใช้ตัวอย่าง Fluentd ที่กำหนดค่าไว้ล่วงหน้า
14. Kconmon
Kconmon เป็นเครื่องมือเชื่อมต่อโหนดสำหรับการเรียกใช้การทดสอบ TCP, UDP และ DNS โดยมีองค์ประกอบสององค์ประกอบ เอเจนต์และตัวควบคุม และที่สำคัญกว่านั้นคือ ตัววัด Prometheus ซึ่งแสดงปัญหาความสัมพันธ์ตามโซนความพร้อมใช้งานและโหนด
15. ทูบส์
Tobs เป็นเครื่องมือตรวจสอบสำหรับการดูการติดตั้งสแต็กในคลัสเตอร์ Kubernetes ได้อย่างง่ายดายด้วยเครื่องมือบรรทัดคำสั่งสำหรับแผนภูมิ Helm มีส่วนประกอบ Opentelemetry, TimescaleDB, Kube-Prometheus, Promlens, Jaeger Query และ Promscale
16. Kubetop
Kubetop เป็นเครื่องมือคำสั่งยอดนิยมที่แสดงรายการโหนดที่กำลังทำงานอยู่ พ็อดในโหนด และคอนเทนเนอร์ในคลัสเตอร์ แสดงข้อมูลที่เกี่ยวข้องของโหนดที่ใช้งานเช่น การใช้งานหน่วยความจำและ CPU
17. Kubernetes-Prometheus
Kubernetes-Prometheus เป็นที่เก็บโอเพ่นซอร์สของไฟล์รายการ Kubernetes ที่คุณสามารถใช้สำหรับการตั้งค่า Prometheus บนคลัสเตอร์ Kubernetes
18. Kubaudit
Kubeaudit เป็นเครื่องมือบรรทัดคำสั่งสำหรับตรวจสอบคลัสเตอร์โดยตรวจสอบกับการตรวจสอบความปลอดภัยที่กำหนดไว้ล่วงหน้าการตรวจสอบดังกล่าวรวมถึงการปิดใช้งานบัญชีรูท การยกระดับสิทธิ์ได้รับอนุญาตในระบบหรือไม่ และอิมเมจ Kubernetes ใด ๆ ที่ติดแท็กอย่างไม่ถูกต้อง
19. Deprek8ion
Deprek8ion เป็น repo ที่ประกอบด้วยนโยบาย rego สำหรับตรวจสอบค่าเสื่อมราคาของ Kubernetes API
20. X.509 ผู้ส่งออกใบรับรอง
X.509 ผู้ส่งออกใบรับรอง เป็นผู้ส่งออก Prometheus แบบ Go สำหรับการส่งออกใบรับรองที่เน้นการตรวจสอบการหมดอายุ ก่อนที่ใบรับรองจะหมดอายุ ใบรับรองจะทำงานอย่างอิสระในคลัสเตอร์ Kubernetes เพื่อแจ้งให้ผู้ใช้ทราบเกี่ยวกับความลับ TLS, ไฟล์ที่เข้ารหัส PEM และ Kubeconfigs
21. เทอร์มาคิวบ์
ThermaKube เป็นเว็บแอปโอเพ่นซอร์ส Kubernetes สำหรับตรวจสอบความสมบูรณ์และประสิทธิภาพของคลัสเตอร์ Kubernetes คุณสมบัติรองรับการปรับใช้ AWS EKS และมีความสามารถในการติดตามการแจ้งเตือนข้อมูลตามเวลาจริงสำหรับพ็อดขัดข้องคุณยังสามารถแสดงภาพกลุ่มได้อีกด้วย
22. Deprek8
Deprek8 เป็นที่เก็บนโยบายที่เป็นมิตรกับสิ่งแวดล้อมสำหรับการตรวจสอบค่าเสื่อมราคาของ Kubernetes API
23. Kube-ฮันเตอร์
Kube-hunter เป็นเครื่องมือโอเพ่นซอร์สสำหรับการสแกนคลัสเตอร์ Kubernetes อย่างเป็นระบบเพื่อเปิดเผยภัยคุกคามด้านความปลอดภัย ด้วยเครื่องมือนี้ ผู้ดูแลระบบสามารถตรวจจับช่องโหว่ก่อนที่จะถูกโจมตีโดยผู้โจมตี
24. Active-Monitor
Active-Monitor ทำงานร่วมกับเวิร์กโฟลว์ของ Argo เพื่อให้การตรวจสอบคลัสเตอร์เชิงลึกและการรักษาตนเอง มีตัวควบคุมทรัพยากร Kubernetes พร้อมความสามารถในการเรียกใช้การตรวจสอบสภาพการใช้งานทรัพยากร สถิติเธรดของพ็อด ความจุพื้นที่จัดเก็บของพ็อด ฯลฯ
25. แดชบอร์ดความปลอดภัย K8s
K8s Security Dashboard เป็นแอปพลิเคชันสำหรับบันทึกสถาปัตยกรรม Kubernetesคุณสามารถใช้เพื่อจัดเก็บและแยกวิเคราะห์บันทึกการตรวจสอบ จาก K8s Security Dashboard คุณสามารถเรียกใช้ K8sCop สำหรับการวิเคราะห์บันทึกแบบคงที่หรือแบบสตรีมมิ่ง ปรับใช้ Fluent daemon เพื่อส่งบันทึกไปยัง Elasticsearch ติดป้ายกำกับกิจกรรม ดูและนำเข้า Security Dashboard ใน Kibana เป็นต้น
26. แดชบอร์ด Grafana
แดชบอร์ด Grafana ใช้ Prometheus เพื่อเปิดใช้งานการตรวจสอบคลัสเตอร์ Kubernetes ในการเรียกใช้แดชบอร์ด Grafana คลัสเตอร์ Kubernetes ของคุณจะต้องได้รับการปรับใช้กับ Prometheus
27. กุบร้าไก่
KubraKai เป็นเว็บแอปพลิเคชันตรวจสอบสำหรับ Kubernetes ที่ช่วยให้ผู้ใช้สร้างโปรไฟล์สำหรับจัดเก็บและติดตามคลัสเตอร์ Kubernetes หลายคลัสเตอร์
คุณลักษณะเด่น ได้แก่ การเลือกข้อมูลเมตริก การให้สิทธิ์ผู้ใช้ การตรวจสอบสิทธิ์ผู้ใช้ โปรไฟล์ผู้ใช้สำหรับการตรวจสอบปลายทาง กราฟแบบลากและวางที่แสดงเมตริก ฯลฯ
28. KubeScrape
KubeScrape เป็นเครื่องมือตรวจสอบ Kubernetes สำหรับติดตามความสมบูรณ์ของคลัสเตอร์ มุมมองเมตริก และโครงสร้าง มี 5 หน้าพร้อมโฮมเพจที่แสดงข้อมูลสำคัญเกี่ยวกับคลัสเตอร์ได้อย่างรวดเร็ว คุณสามารถคลิกที่แต่ละพ็อดเพื่อดูรายละเอียดเพิ่มเติมพร้อมการแสดงกราฟิกของความอิ่มสี หน่วยความจำ และการใช้งาน CPU เป็นต้น การติดตามทำได้โดยใช้ Prometheus
29. K8s-ทหารยาม
K8s-sentry เป็นเครื่องมือตรวจสอบ Kubernetes โอเพ่นซอร์สที่กำหนดค่าให้รายงานปัญหาการปฏิบัติงานไปยัง Sentry . โดยจะเฝ้าดูคำเตือน เหตุการณ์ข้อผิดพลาด พ็อดล้มเหลว หรือคอนเทนเนอร์พ็อดที่สิ้นสุดด้วยรหัสทางออกที่ไม่ใช่ศูนย์
30. Kube-netc
Kube-netc เป็นตัวตรวจสอบเครือข่าย eBPF ที่ใช้งานง่ายสำหรับ Kubernetes มันใช้ Kubernetes daemonSet เพื่อสร้างสถิติเครือข่ายโหนด
31. Sensu
Sensu เป็นเครื่องมือโอเพ่นซอร์สที่ปรับขนาดได้สำหรับการตรวจสอบหลายคลาวด์ มันมาพร้อมกับ API ที่กำหนดไว้ล่วงหน้าหลายตัวสำหรับอินพุตภายนอก การกำหนดค่า และการเข้าถึงข้อมูล คุณลักษณะเด่น ได้แก่ การค้นหาอัตโนมัติในตัวและตัวตรวจสอบบริการสำหรับตรวจสอบสถานะ
32. Istio
Istio เป็นเครือข่ายบริการโอเพ่นซอร์สที่คุณสามารถเชื่อมต่อ ควบคุม และรักษาความปลอดภัยบริการ Kubernetes ของคุณได้ คุณลักษณะเด่น ได้แก่ เมตริกอัตโนมัติ การสื่อสารคลัสเตอร์แบบบริการต่อบริการที่ปลอดภัย การรวบรวมบันทึก การจัดสรรภาระงานอัตโนมัติ และการควบคุมการรับส่งข้อมูล
33. Kubenurse
Kubenurse เป็นบริการตรวจสอบเครือข่ายสำหรับวิเคราะห์การเชื่อมต่อเครือข่ายในคลัสเตอร์ Kubernetes และส่งออกเมตริกเป็นปลายทาง Prometheus
Kubernurse สามารถใช้ตรวจสอบการสื่อสารแบบ pod-to-apiserver บริการ และเวลาแฝงและข้อผิดพลาดของ Ingress ไป-กลับ ปัญหา Kube-apiserver , เวลาแฝงของเครือข่าย Kubelet-to-kubelet, ข้อผิดพลาด ฯลฯ
อย่างที่ทราบกันดีอยู่แล้วว่า Kubernetes มีความต้องการสมดุลของการเข้าถึงและความปลอดภัยอยู่เสมอ แม้ว่าคุณจะต้องวางแผนล่วงหน้าว่าจะจัดการกับปัญหาเหล่านั้นอย่างไร แอปพลิเคชันที่อยู่ในรายการนี้มีให้ใช้งานฟรีเพื่อสนับสนุนคุณในการจัดการบริการของคุณให้ยุ่งยากน้อยลงอย่างมาก
มีแอปพลิเคชันอื่นที่คุณต้องการเพิ่มในรายการนี้หรือไม่ อย่าลังเลที่จะเสนอคำแนะนำของคุณในกล่องสนทนาด้านล่าง