これらのコンテナーの監視とセキュリティ保護は、データベースの管理よりもはるかに難しく、プロセス全体が必要以上に困難に聞こえる場合があります。特に、クラスターが適切に管理されていないと危険になる可能性があるためです。
1.ウィーブスコープ
Weave Scope はコンテナの監視と可視化のための管理ツールです。これにより、コンテナ化されたマイクロサービス ベースのアプリケーションについて理解を深めることができます。
2. Kube-Prometheus
Kube-Prometheus は、Kubernetes アプリケーションを監視するために設計されています。 jsonnet で記述されており、Grafana ダッシュボード、Kubernetes マニフェストを収集するオプション、スクリプトと組み合わせた Prometheus ルールを備えており、操作が簡単な Kubernetes クラスターの監視とドキュメントを作成できます。
3. Kube-state-metrics (KSM)
Kube-state-metrics により、ユーザーは Kubernetes API サーバーを評価して、オブジェクトの状態を変更することなく正確なメトリクスを生成できますポッド、ノード、デプロイメントなど。
主なセールス ポイントは、生の変更されていないデータを提供することで、Kubernetes API オブジェクトと同じ安定性グレードを示す能力です。
4.ゴールドピンガー
Goldpinger は、Kubernetes クラスタ内のノードの接続を監視するためのデバッグ ツールです。これにより、ネットワークの問題のトラブルシューティング、視覚化、およびアラートの作成を行うことができます。
主なセールス ポイントは、Kubernetes で DaemonSet として実行され、Prometheus メトリクスを生成することです。
5. Kube-ops-view
Kube-ops-view は、複数の Kubernetes クラスタの運用イメージを生成するために設計されています。対話を許可しないため、Kubernetes ダッシュボードを置き換えることはできません。ノードとそのステータス、個々のポッド、リソースの使用状況、コードの容量、およびツールチップを示す画像ビューを単純にレンダリングするように機能します。
6. Zabbix-docker-monitoring
Zabbix-docker-monitoring は、Docker コンテナを監視するために設計されています。これには、bilkio、コンテナー構成の詳細、およびネット コンテナー メトリックを含むコンポーネントが含まれます。
また、Docker コンテナや Linux コンテナなどの他のコンテナ タイプのネイティブ サポートも提供します。
7。キューブベンチ
Kube-bench は、Center for Internet Security (インターネット セキュリティを提供する半規制業界団体) によって設計されたオープンソース ツールです。安全なコードを書くためのガイドラインとベンチマーク テスト) を使用して、選択した Kubernetes クラスターとノードが CIS のベンチマークを満たしているかどうかを確認します。
.8。 BotKube
BotKube は、Kubernetes クラスターの監視、重要なデプロイのデバッグ、ベスト プラクティスの推奨を行うために設計されています。 Microsoft Teams、Mattermost、Slack との統合をサポートしています。
BotKube を使用すると、デバッグのために Kubernetes クラスタで Kubectl コマンドを実行し、ボット インターフェイス、エグゼキュータ、イベント マネージャ、通知者、インフォーマ コントローラなどのコンポーネントを利用できます。
9. SPEKT8
SPEKT8 は、アプリとインフラストラクチャ トポロジを自動的に構築するための Kubernetes クラスタ可視化ツールです。これにより、マイクロサービスベースのアプリケーションを監視および制御できます。
SPEKT8 には、ポッドのステータス、コンテナ イメージのリスト、イングレスとサービスの詳細を表示するダッシュボードがあります。テーブルまたはグラフ モードでノードを表すオプションもあります。
10。 Prometheus-Kubernetes
Prometheus-Kubernetes は、AWS、Azure、および GCP 上の Kubernetes クラスターを監視するために設計されています。事前構成済みの Grafana ダッシュボード、事前構成済みのアラート、堅牢な Prometheus マネージャー、およびクラスター内開発を備えています。
11. Kayrus (Prometheus-Kubernetes)
Kayrus は、Prometheus デプロイメントの最も一般的な例です。その主な機能は、Kubernetes クラスターの事前構成されたアラートです。
12。 Kube-Slack
Kube-Slack は、Kubernetes ポッド専用に構築された Slack ベースの監視ツールです。 Pod に障害が発生した場合、アラートを作成し、ErrImagePull を Slack チャネルに送信します。
13。 ELK-Kubernetes
ELK-Kubernetes は、Kubernetes 上で EFK/ELK を構成するためのリポジトリです。これにより、事前構成済みの fluentd の例を使用して EFK (Elasticsearch、Fluentd、および Kibana) スタックをデプロイできます。
14。 Kconmon
Kconmon は、TCP、UDP、および DNS テストを実行するためのノード接続ツールです。エージェントとコントローラーの 2 つのコンポーネントを備えており、さらに重要なのは、可用性ゾーンとノードに基づいて相関の問題を表示する Prometheus メトリックです。
15。トブス
Tobs は、Helm チャート用のコマンドライン ツールを使用して、Kubernetes クラスターのスタック インストールを簡単に表示するための監視ツールです。 Opentelemetry、TimescaleDB、Kube-Prometheus、Promlens、Jaeger Query コンポーネント、および Promscale を備えています。
16。 Kubetop
Kubetop は、実行中のすべてのノード、ノード内のポッド、およびクラスター内のコンテナーを一覧表示する一般的なコマンド ツールです。実行中のノードの関連情報が表示されます。メモリと CPU の使用率。
17。 Kubernetes-プロメテウス
Kubernetes-Prometheus は、Kubernetes クラスタで Prometheus をセットアップするために使用できる Kubernetes マニフェスト ファイルのオープンソース リポジトリです。
18。 Kubeaudit
Kubeaudit は、クラスタを事前定義されたセキュリティ チェックと照合して監査するためのコマンド ライン ツールです。このようなチェックには、root アカウントが無効になっているかどうか、システムで権限昇格が許可されているかどうか、Kubernetes イメージが誤ってタグ付けされていないかどうかが含まれます。
19。 Deprek8ion
Deprek8ion は、Kubernetes API の減価償却を監視するための rego ポリシーで構成されるリポジトリです。
20。 X.509証明書エクスポーター
X.509 Certificate Exporter は、有効期限の監視に重点を置いた証明書をエクスポートするための Go ベースの Prometheus エクスポータです。証明書の有効期限が切れる前に、Kubernetes クラスター内で独立して動作し、TLS シークレット、PEM エンコード ファイル、および Kubeconfig についてユーザーに通知します。
21。 ThermaKube
ThermaKube は、Kubernetes クラスターの正常性とパフォーマンスを監視するためのオープンソースの Kubernetes Web アプリです。 AWS EKS デプロイのサポートを特徴とし、ポッドのクラッシュに関するリアルタイムのデータ アラートを追跡する機能を備えています。これにより、クラスターを視覚化することもできます。
22。 Deprek8
Deprek8 は、Kubernetes API の減価償却を監視するためのエバーグリーン ポリシーのリポジトリです。
23。キューブハンター
Kube-hunter は、セキュリティの脅威を発見するために Kubernetes クラスタを体系的にスキャンするためのオープンソース ツールです。これにより、管理者は攻撃者に悪用される前に脆弱性を嗅ぎ分けることができます。
24。アクティブモニター
Active-Monitor は Argo ワークフローと連携して、クラスターの詳細な監視と自己修復を提供します。ヘルスチェック、リソース使用状況、ポッド スレッド統計、ポッド ストレージ容量などを実行する機能を備えた Kubernetes リソース コントローラーを備えています。
25。 K8s セキュリティ ダッシュボード
K8s Security Dashboard は、Kubernetes アーキテクチャをロギングするためのアプリケーションです。監査ログの保存と解析に使用できます。 K8s セキュリティ ダッシュボードから、ログの静的またはストリーミング分析のために K8sCop を実行したり、Fluent デーモンをデプロイしてログを Elasticsearch にプッシュしたり、イベントにラベルを付けたり、Kibana でセキュリティ ダッシュボードを表示およびインポートしたりできます。
26。 Grafana ダッシュボード
Grafana ダッシュボード は、Prometheus を使用して Kubernetes クラスターの監視を有効にします。 Grafana ダッシュボードを実行するには、Kubernetes クラスターが Prometheus でデプロイされている必要があります。
27。クブラ会
KubraKai は、ユーザーが複数の Kubernetes クラスターを保存および追跡するためのプロファイルを作成できるようにする、Kubernetes 用の監視 Web アプリケーションです。
機能のハイライトには、メトリック データの選択、ユーザー認証、ユーザー認証、エンドポイント監視用のユーザー プロファイル、メトリックを表示するドラッグ アンド ドロップ グラフなどがあります。
28。 KubeScrape
KubeScrape は、クラスターの状態、メトリック ビュー、および構造を追跡するための Kubernetes 監視ツールです。クラスターに関する重要な情報が一目でわかるホームページを含む 5 つのページがあります。個々のポッドをクリックして、飽和、メモリ、CPU 使用率などのグラフィカルな表現を含む詳細を取得できます。その追跡は、Prometheus を使用して行われます。
29。 K8s-sentry
K8s-sentry は、運用上の問題を Sentry に報告するように構成されたオープンソースの Kubernetes モニタリング ツールです。 。すべての警告、エラー イベント、失敗したポッド、またはゼロ以外の終了コードで終了するポッド コンテナを監視します。
30。 Kube-netc
Kube-netc は、Kubernetes 用の使いやすい eBPF ネットワーク モニターです。 Kubernetes daemonSet を使用して、ノードのネットワーク統計を生成します。
31。 Sensu
Sensu は、マルチクラウド監視用のオープンソースのスケーラブルなツールです。外部入力、構成、およびデータ アクセス用のいくつかの定義済み API が付属しています。その機能のハイライトには、健全性を監視するための組み込みの自動検出とサービス チェッカーが含まれます。
32。 Istio
Istio は、Kubernetes サービスを接続、制御、保護できるオープンソースのサービス メッシュです。その機能のハイライトには、自動メトリック、安全なサービス間クラスター通信、ログ収集、自動負荷分散、およびトラフィック制御が含まれます。
33。クベナース
Kubenurse は、Kubernetes クラスタ内のネットワーク接続を分析し、メトリクスを Prometheus エンドポイントとしてエクスポートするためのネットワーク監視サービスです。
Kubernurse は、ポッドから apiserver への通信、サービス、イングレス ラウンドトリップのレイテンシとエラー、Kube-apiserver の問題を監視するために使用できます、Kubelet 間のネットワーク レイテンシ、エラーなど
すでにご存知かもしれませんが、Kubernetes には、アクセスとセキュリティのバランスをとる必要性が常に存在します。これらの問題をどのように整理するかを事前に計画する必要がありますが、このリストにリストされているアプリケーションは無料で利用でき、サービスの管理を大幅に簡素化するのに役立ちます.
このリストに追加してほしいアプリケーションは他にありますか?以下のディスカッション ボックスでご提案をお寄せください。