Kubernetes的出现,不仅主导了容器编排市场,还革新了以往的运维方式,不仅模糊了开发与运维的界限,也使得DevOpsA角色变得更加清晰。它是当今最流行的容器解决方案之一。每个软件工程师都可以使用Kubernetes来定义服务之间的拓扑关系、在线节点数、资源使用情况,快速实现水平扩展、蓝绿部署等以往复杂的运维操作。以下系列工具可以帮助您充分利用Kubernetes。集群部署工具1、AmazonEKSAAmazonElasticContainerService是一个KubernetesDevOps工具,允许用户管理和扩展他们的容器化应用程序并使用Kubernetes简化部署。当您需要一个足够安全稳定的Kubernetes服务,以尽可能少的精力维护基础设施,并希望将更多的精力投入到业务研发中时,AmazonEKS将成为您值得选择的选项。AmazonEKS具有灵活的布局并减少了维护开销。2.KubesprayKubeSpray是一个集群生命周期管理器,可以帮助部署生产就绪的Kubernetes集群。它使用ansible-playbook来自动化Kubernetes集群配置。主要特性包括基于Ansible、高可用、跨平台;流行的云提供商集成甚至裸机、多个配置选项、多平台CI/CD等等。由于Kubespray具有开放的开发模式,简单易用,大大降低了编排集群的难度,任何人都可以轻松上手使用Kubespray。3.Conjure-upConjure-up易于使用,允许用户以最少的问题部署他们的应用程序。支持本地主机部署、AWS、裸机、Azure、VMware、Joynet和OpenStack。监控工具4、KubewatchKubewatch是一个非常有用的工具,kubewatch可以监控那些特定的Kubernetes事件,并将这些事件以通知的形式推送到Slack和PagerDuty等端点。您可以确保您的容器安全并使用行业最佳实践进行打包,同时监控软件是否存在漏洞和更新。但是,用户表示添加对多个实例的支持会更有帮助。支持多个端点并且易于部署。5.WeaveScopeWeaveScope用于监控和解决Kubernetes和Docker集群故障,因此您可以解放双手轻松识别和纠正容器化应用程序的问题。6.Test-infraTestinfra是一个基础设施测试框架,可以很容易地编写单元测试来验证服务器的状态。它支持的后端之一是Ansible,因此这意味着Testinfra可以直接使用Ansible的清单文件和清单中定义的一组机器在它们上运行测试。在使用复杂模板时,对于测试和检测错误非常有用。7.TriremeTrireme通过提高安全性并降低Kubernetes进程、工作负载和容器的复杂性,引入了一种不同的网络授权方法。建议降低Kubernetes工作负载、容器和进程的复杂性。它可以帮助您在应用程序层加强安全性。8.SysdigFalco,一种行为活动监控工具,提供深入的容器可见性,缩短检测安全事件所需的时间,并应用允许您持续监控和检测容器、应用程序、主机和网络活动的规则。使用它对您的基础设施进行持续检查、异常检测,并为任何类型的Linux系统调用设置警报通知。Falco还可以监控shell何时在容器中运行、容器的安装位置、敏感文件的意外读取、出站网络尝试以及其他可疑调用。CLI工具9.CabinCabin是一个移动仪表板,通过Android或iOS管理Kubernetes。它允许用户远程管理他们的集群,是快速修复任何事件的绝佳工具。Cabin可以在Kubernetes应用离开master时快速管理它们。这不是开发工具。当工程师经常远离他们的主计算机并需要快速管理他们的Kubernetes集群时,Cabin非常有用。10.Kubectx/KubensKubectx/Kubens使用自动完成功能,通过在集群之间来回切换,帮助用户轻松切换上下文并同时连接到各个集群。您可以使用它在Kubernetes名称空间之间平滑切换。它有利于总是在集群或名称空间之间导航的用户。开发工具11、Telepresence可以在本地调试Kubernetes服务,简化开发调试过程。12.HelmHelm帮助用户管理他们的Kubernetes应用程序,允许您通过Helm图表共享您的应用程序。这使用户能够创建可共享和可复制的构建,但不建议将其用于更高级、更频繁的部署。13.Keel它允许用户重新专注于编写代码和测试他们的应用程序。因为如果存储库中有新的应用程序版本可用,它会自动更新kubernetes工作负载。
