本文将从集群布置东西、开发东西、CLI东西、无服务器 功用东西、监控东西、安全、原生可视化和操控、原生服务发现、测验东西,这9个方面介绍50个有用的Kubernetes东西,大部分都是免费开源的!
在短短的两年时刻里,Kubernetes在容器编列的竞赛中逐步赢得了先机。像AWS这样的尖端云服务供货商也许诺经过对K8s的支撑和整合来满意客户的需求。由于Kubernetes作为企业挑选容器解决方案的敏捷遍及,也产生了很多的东西,为用户供给便当,是时分总结一份完好的东西清单了。本文将从集群布置东西、开发东西、CLI东西、无服务器/功用东西、监控东西、安全、原生可视化和操控、原生服务发现、测验东西,这9个方面介绍50个有用的Kubernetes东西,大部分都是免费开源的!
1.KubesprayKubespray为Kubernetes布置和装备供给了一系列Ansible效果。Kubespray能够运用AWS,GCE(谷歌云引擎),Azure,OpenStack或裸金属根底设施即服务(IaaS)渠道。Kubespray是一个敞开开发形式的开源项目。关于那些现已知道Ansible的人来说,该东西是一个不错的挑选,由于不需求运用其他东西进行装备和编列。Kubespray在后台运用kubeadm。费用:免费
2.MinikubeMinikube答应你在本地装置和试用Kubernetes。该东西是Kubernetes研讨的一个很好的起点。在笔记本电脑上的虚拟机(VM)内轻松发动单节点Kubernetes集群。Minikube可在Windows,Linux和OSX上运用。在短短的5分钟内,将能够探究Kubernetes的首要特征。只需一个指令即可发动Minikube仪表板。费用:免费
3.KubeadmKubeadm是自1.4版以来的Kubernetes分发东西。该东西有助于在现有根底架构上引导最佳实践Kubernetes集群。但Kubeadm无法为你装备根底架构。它的首要优势是能够在任何当地发动最小可行的Kubernetes集群。附加组件和网络设置都不在Kubeadm的规模之内,因而你需求手动或运用其他东西进行装置。费用:免费
4.KopsKops能够协助你从指令行创立,毁掉,晋级和保护出产级高可用性Kubernetes集群。AWS现在正式取得支撑,其间GCE处于测验版支撑,Alpha版VMware vSphere以及其他渠道支撑正在方案中。 Kops答应你操控完好的Kubernetes集群生命周期;从根底设施装备到集群删去。费用:免费
5.BootkubeCoreOS供给了版别1.4发布的自保管Kubernetes集群的概念。自保管集群办法的中心是Bootkube。Bootkube能够协助你树立一个暂时的Kubernetes操控平面,该操控平面将一向运转,直到自主操控平面能够处理恳求。费用:免费
8.JujuJuju是来自Canonical的编列东西,能够让你长途操作云供给商解决方案。Juju比Puppet/Ansible/Chef作业在更高的笼统层次上,而且办理服务而不是机器/虚拟机。Canonical十分努力地供给他们称之为出产中适宜的“Kubernetes-core bundle”。Juju作为一个专用东西供给,它具有自己的操控台/用户界面,也可作为测验期间免费供给的服务(JaaS)。费用:免费的社区版商业版:每年200美元
10.KubeboxKubebox是Kubernetes集群的终端操控台,答应你经过美丽的旧式界面办理和监控集群的实时状况。Kubebox显现你的容器资源运用情况,集群监控和容器日志等。此外,能够轻松导航到所需的称号空间并履行到所需的容器中,以便快速扫除毛病/康复。费用:免费
11.KubedashKubedash为Kubernetes供给了一个功用剖析UI。Kubedash汇总来自不同来历的目标,并为办理员供给高档剖析数据。Kubedash运用Heapster作为数据源,默许情况下,一切Kubernetes集群都会搜集各个容器的衡量和剖析。费用:免费
13.KubetailKubetail是一个小型的bash脚本,它答应您将来自多个窗格的日志聚合到一个流中。开始的Kubetail版别没有过滤或高亮功用,但Github上还有一个额定的Kubetail分叉。这能够运用多尾东西来构成和履行日志上色。费用:免费
14.KubewatchKubewatch是一名Kubernetes观察员,能够将K8s事情发布到团队交流运用Slack。Kubewatch作为Kubernetes集群内的一个容器运转,并监督体系中产生的改变。能够经过修改装备文件来指定要接纳的告诉。费用:免费
15.Weave ScopeWeave Scope是Docker和Kubernetes集群的毛病扫除和监控东西。它能够主动生成运用程序和根底架构拓扑,可协助轻松辨认运用程序功用瓶颈。能够将Weave Scope作为独立运用程序布置在本地服务器/笔记本电脑上,也能够挑选Weave Cloud上的Weave Scope Software as a Service(SaaS)解决方案。凭借Weave Scope,能够运用称号,标签和/或资源耗费轻松地对容器进行分组,挑选或查找。费用:在独立形式下免费规范形式:每月30%(免费试用30天)企业形式:每节点/月150美元
16.SearchlightAppsCode供给的Searchlight是满意Icinga的Kubernetes编列东西。Searchlight定时对Kubernetes集群进行各种检查,并在出现问题时经过电子邮件,短信或谈天提示你。Searchlight包含专门为Kubernetes编写的默许检查套件。此外,它还能够增强Prometheus的监控功用,而且能够经过外部黑匣子监控功用进行监控,并在内部体系彻底失效的情况下作为回退功用。费用:免费
17.HeapsterHeapster为Kubernetes启用容器集群监控和功用剖析。Heapster自身支撑Kubernetes,并能够作为一切K8s设置中的一个容器运转。然后,Heapster的数据能够推送到可装备的后端以进行存储和可视化。费用:免费
19.K8s-testsuiteK8s-testsuite由2个Helm图组成,可用于网络带宽测验和单个Kubernetes集群的负载测验。负载测验运用依据Vegeta的Kubernetes微服务运转的loadbots模仿简略的Web服务器。网络测验在内部运用iperf3和netperf-2.7.0并运转三次。这两组测验都会生成包含一切成果和目标的归纳日志音讯。费用:免费
20.Test-infraTest-infra是用于Kubernetes测验和成果验证的东西调集。Test-infra包含几个仪表板,用于显现历史记录,汇总毛病并显现当时正在测验的内容。你能够经过创立自己的测验作业来增强测验infra套件。Test-infra能够运用Kubetest东西在不同的供给商上履行完好的Kubernetes生命周期仿真的端到端Kubernetes测验。费用:免费
21.SonobuoySonobuoy答应你经过以易于拜访和非破坏性的方法运转一组测验来了解您当时的Kubernetes集群状况。Sonobuoy生成有关集群功用的详细信息的信息陈述。Sonobuoy支撑Kubernetes版别1.8及以上版别。Sonobuoy Scanner是一款依据浏览器的东西,可让你只需点击几下即可测验Kubernetes集群,但CLI版别具有更多可用的测验。费用:免费
23.TriremeTrireme是Kubernetes网络战略的灵敏和直接的施行。Trireme适用于任何Kubernetes集群,并答应你办理来自不同集群之间的流量。Trireme的首要优势在于不需求任何集中式战略办理,能够轻松安排Kubernetes中布置的两种资源的交互,以及没有SDN,VLAN标签和子网的复杂性(Trireme运用惯例L3-网络)。费用:免费
24.AquasecAquasec为Kubernetes布置供给完好的生命周期安全。Aqua Security在每个容器实例上布置一个专用署理,该实例充任防火墙并阻挠容器中的安全漏洞。该署理与中心Aqua安全操控台进行通讯,该操控台履行界说的安全约束。Aqua Security还有助于为云和原生环境安排灵敏的安全交给管道。Kube-Bench是一款由AquaSec发布的开源东西,它依据CIS Kubernetes Benchmark中概述的长列表测验Kubernetes环境。费用:每次扫描0.29美元
Twistlock是另一种用作“云预算呢行运用程序防火墙”的东西,可剖析容器和服务之间的网络流量。Twistlock能够剖析规范容器行为并依据此行为生成恰当的规矩,以便办理员不用手动生成战略规矩。Twistlock还支撑2.2版别的Kubernetes的CIS Benchmark。费用:每个答应证每年1700美元(供给免费试用版)
26.Sysdig FalcoSysdig Falco是一种行为活动监控,旨在检测运用程序中的反常活动。Falco依据Sysdig Project,这是一个开源东西(现在是商业服务),经过盯梢内核体系调用来监控容器功用。Falco可让你经过一套规矩继续监控和检测容器,运用程序,主机和网络活动。费用:免费作为独立东西根本云服务:每月20美元(免费试用)Pro Cloud:每月30美元Pro软件:定制价格
28.Kubesec.ioKubesec.io是一项服务,它答应你为运用Kubernetes资源安全功用评分。Kubesec.io依据Kubernetes安全最佳实践验证资源装备。因而,你将对怎么进步全体体系安全性有彻底的操控权和其他主张。该网站还包含很多与容器和Kubernetes安全相关的外部链接。费用:免费
29.CabinCabin充任用于长途办理Kubernetes集群的移动仪表板。经过Cabin,用户能够快速办理运用程序,扩展布置,并从Android或iOS设备对整个K8群集进行毛病扫除。Cabin是K8集群运营的强壮东西,由于它答应你在产生事端时履行快速补救措施。费用:免费
30.Kubectx/KubensKubectx是一个小型的开源实用东西,它能够增强Kubectl的功用,而且能够轻松切换上下文,并一起连接到几个Kubernetes集群。Kubens答应你在Kubernetes命名空间之间导航。这两个东西在bash/zsh/fish shell上都有一个主动完结功用。费用:免费
31.Kube-shell运用kubectl时,Kube-shell可进步你的出产力。Kube-shell启用指令主动完结和主动主张。此外,Kube-shell将供给有关履行指令的内嵌文档。Kube-shell乃至能够在过错输入时查找和纠正指令。这是在K8s操控台中进步功用和作业效率的绝佳东西。费用:免费
32.KailKail适用于Kubernetes集群。凭借Kail,你能够为一切匹配的Pod获取Docker日志。Kail答应你经过服务,布置,标签和其他功用来过滤Pod。假如契合条件,Pod会在发动后主动增加(或删去)到日志中。费用:免费
34.HelmHelm是Kubernetes的包办理东西。它就像APT/Yum/ Homebrew,当然是针对Kubernetes的。Helm运用Char来运转,它是构成分布式运用程序的Kubernetes资源清单的归档集。能够经过创立Helm图表来同享你的运用程序。Helm答应创立可重复的构建并轻松办理Kubernetes清单。费用:免费
35.KeelKeel答应你主动履行Kubernetes布置更新,并能够在专用称号空间中作为Kubernetes服务发动。经过这样的安排,Keel在你的环境中引入了最小的负载并增加了明显的健壮性。Keel经过标签,注释和图表协助布置Kubernetes服务。你只需求为每个布置或Helm版别指定更新战略。一旦新的运用程序版别在存储库中可用,Keel将主动更新环境。费用:免费
36.ApolloApollo是一个开源运用程序,为团队供给自助UI,用于创立和布置Kubernetes的服务。Apollo答应操作员只需点击一下即可检查日志并将布置康复就任何时刻点。Apollo具有灵敏的布置答应形式。每个用户只能布置他需求布置的内容。费用:免费
37.DraftDraft是Azure团队供给的一种东西,可将运用程序开发和布置简化为任何Kubernetes集群。Draft在代码布置和代码提交之间创立了“内部循环”,大大加快了改变验证进程。凭借Draft,开发人员能够运用两条指令预备运用程序Docker files和Helm图表,并将运用程序布置到长途或本地Kubernetes集群。费用:免费
38.Deis WorkflowDeis Workflow是一款开源东西。渠道即服务(PaaS)在Kubernetes集群上创立了额定的笼统层。这些层答应你在没有来自开发人员的特定范畴常识的情况下布置和/或更新Kubernetes运用程序。作业流程依据Kubernetes概念,供给简略的,对开发人员友爱的运用程序布置。作为一套Kubernetes微服务交给,运营商能够轻松装置该渠道。作业流程能够在零宕机时刻布置新版运用程序。费用:免费
39.KelKel是来自Eldarion,Inc.的开源PaaS,它有助于在整个生命周期中办理Kubernetes运用程序。Kel供给了两个运用Python编写的附加图层,并在Kubernetes之上运用Go。等级0答应你装备Kubernetes资源,而等级1可协助你在K8s上布置任何运用程序。费用:免费
40.KubelessKubeless是一个Kubernetes本地无服务器结构,可让你布置小部分代码,而无需忧虑底层根底设施。Kubeless能够即时了解Kubernetes资源,并供给主动扩展,API路由,监控和毛病扫除。 Kubeless彻底依赖于K8s的,因而Kubernetes用户也将能够运用原生K8s API服务和API网关。费用:免费
41.FissionFission是一款针对Kubernetes的快速无服务器结构,专心于开发人员的出产力和高功用。Fission在Kubernetes集群的任何方位都能够运转:在笔记本电脑上,任何公有云或私有数据中心内运转。能够运用Python,NodeJS,Go,C#或PHP编写函数,并运用Fission将其布置到K8s集群上。费用:免费
42.Funktion很长一段时刻,Kubernetes:Funktion只要一个函数即服务(FaaS)完成。Funktion是为Kubernetes规划的开源事情驱动的lambda风格编程模型。Funktion与fabric8渠道紧密结合。运用Funktion,你能够创立流程以订阅200多个事情源来调用你的功用,包含大多数数据库,音讯传递体系,交际媒体以及其他中间件和协议。费用:免费
43.IronFunctionIronFunctions是一个开源的无服务器渠道或FaaS渠道,你能够在任何当地运转。IronFunction写在Golang上,真实支撑任何言语的功用。IronFunction的首要优势在于它支撑AWS Lambda格局。直接从Lambda导入功用并在任何你想要的当地运转它们。费用:免费
44.OpenWhiskApache OpenWhisk是由IBM和Adobe驱动的强壮的开源FaaS渠道。OpenWhisk能够布置在本地内部设备或云上。Apache OpenWhisk的规划意味着它充任一个异步和松懈耦合的履行环境,能够运转针对外部触发器的功用。OpenWhisk在Bluemix上作为SaaS解决方案供给,或许你能够在本地布置依据Vagrant的虚拟机。费用:免费
45.OpenFaaSOpenFaaS结构旨在办理Docker Swarm或Kubernetes上的无服务器功用,以便搜集和剖析各种目标。你能够打包你的函数中的任何进程,并运用它,而无需重复编码或任何其他例行操作。FaaS具有Prometheus目标,这意味着它能够依据需求主动调整功用。FaaS原生支撑依据Web的界面,你能够在其间测验功用。费用:免费
46.NuclioNuclio是一个无服务器项目,旨在处理高功用事情和很多数据。Nuclio能够作为独立库或VM/Docker容器在内部设备上发动。别的,Nuclio支撑Kubernetes。Nuclio以最大的并行性和最小的开支供给实时数据处理。费用:免费
48.FnprojectFnproject是一个容器原生无服务器项目,简直支撑任何言语,简直能够在任何当地运转。Fn是在Go上编写的,因而它具有功用且简便的特色。Fnproject支撑AWS Lambda格局款式,因而你能够轻松导入Lambda函数并运用Fnproject发动它。费用:免费
九、原生可视化和操控50.Kubernetes DashboardKubernetes Dashboard是Kubernetes集群的通用依据Web的UI。运用本机仪表板对K8s集群进行毛病扫除和监控要简单得多。你需求在机器和Kubernetes API服务器之间创立一个安全署理通道来拜访仪表板。本地Kubernetes仪表板依赖于Heapster数据搜集器,因而它也需求装置在体系中。费用:免费
鼎博登录首页