本文列出了開發人員在 Kubernetes 叢集上安裝的五個必備工具。 🎉
請隨意探索這些專案,為儲存庫加註星標,並為您最喜歡的專案做出貢獻。 😉
事不宜遲,讓我們開始吧。 🏃♂️💨
1. Odigos
💡 分散式跟踪,無需更改程式碼。
Odigos 是一個開源可觀測性控制平面,使組織能夠建立和維護其可觀測性管道。
Odigos 自動產生 OpenTelemetry 格式的遙測資料到任何 Observability 後端,無需更改任何程式碼。 😻。
它會自動檢測我們的應用程式,從而無需我們自己設定 OpenTelemetry 或任何其他內容。奧迪戈斯處理這一切。 🤯
這一切之所以成為可能,是因為:
-
自動化檢測👾: Odigos 支援使用 OpenTelemetry 和 eBPF 對應用程式進行自動化檢測,無需修改程式碼。
-
通用觀測工具相容性🤝: 與各種觀測工具平滑集成,提供全面的支援和高效的收集器管理。
2. Argo CD
Argo CD 是一款功能強大的 GitOps CD 工具,可協助自動化和簡化 Kubernetes 應用程式的部署和管理🚀。
Argo CD 主要功能包括 Web UI 💻、CLI、回滾功能和簡化的監控。
為什麼要使用 Argo CD 而不是傳統的 CD 工具? 🤔
-
Git 作為單一事實來源 🤫: Argo CD 使用 Git 作為應用程式和基礎設施配置的單一事實來源。如果出現問題,它可以輕鬆追蹤變更並回滾部署。
-
友善的 Web UI 💻: Argo CD 提供了一個儀表板來管理和取得所有已部署應用程式的狀態。
-
輕鬆回滾 🔄: 叢集與單獨的 git 儲存庫同步,因此我們只需要恢復 git 中的更改,叢集就會自動與 git 儲存庫同步。
-
災難復原 🌋: 如果發生災難,只需將 git 儲存庫指向新建立的集群,它將擁有先前集群的所有配置。
這些功能使初學者和經驗豐富的 Kubernetes 用戶都可以使用它。
簡而言之,Argo CD 是 Kubernetes ☸️ 的 GitOps CD 工具,它使用 Git 作為應用程式和基礎設施配置的單一來源,並提供輕鬆的回滾、儀表板和災難復原功能。
3. Nginx 入口控制器
💡 適用於 Kubernetes 環境的專用負載平衡器。
它是 Kubernetes 使用最廣泛的入口控制器。 ☸️ 它使用 Nginx 作為反向代理和負載平衡器。
它在具有 Nginx Plus 或 Nginx 開源實例的 Kubernetes 環境中執行 🏃♂️。
Nginx Ingress Controller 的主要職責是👇:
-
負載平衡 Kubernetes 叢集中容器📦的流量。它監視 Kubernetes 入口資源並將流量路由到適當的 Kubernetes 服務和 Pod。
-
處理網路、流量管理👮♂️、通訊和安全性🔒。
-
根據其配置部署資源並根據入口資源定義自動更新規則。
簡而言之,它管理流量、安全性並根據 Kubernetes 入口資源和配置動態調整路由。
4. 適用於 Kubernetes 的 AWS 控制器
💡 使用 Kubernetes 管理 AWS 服務。
ACK 是 AWS Controllers for Kubernetes 的縮寫,是一組自訂控制器,可實現 AWS 服務和 Kubernetes 叢集之間的集成,讓您可以直接從 Kubernetes 管理 AWS 服務。
ACK 讓您可以輕鬆建立利用 AWS 服務的可擴充且高度可用的 Kubernetes 應用程式。它提供了一種統一的方式來管理我們的應用程式及其相依性✨️。
適用於 Kubernetes 的 AWS 控制器的一些主要功能包括:
-
直接從 Kubernetes 定義和使用 AWS 服務資源。
-
利用 AWS 託管服務來管理 Kubernetes 應用程式,無需在叢集外部定義資源或執行提供資料庫或訊息佇列等支援功能的服務。
簡而言之,ACK 使我們能夠直接從 Kubernetes 管理 AWS 服務,並提供一種在 Kubernetes 叢集內定義和使用 AWS 服務的統一方法。
5. Kyverno
💡 為 Kubernetes 設計的策略引擎。
在 Kubernetes 中部署事物(例如 Pod 或 ConfigMap)時,設定規則/策略非常重要。
一個關鍵的做法是避免在生產中使用容器鏡像的“最新”標籤,因為它通常是正在進行的開發建置。
Kyverno 實際上做了什麼? 🧐
在 Kubernetes 中,安全性問題是一個大問題,主要原因之一是配置錯誤。當沒有良好的規則(政策)時,就會出現這些安全問題。
這就是像 Kyverno 這樣的策略管理器發揮作用的地方。 😎
🚨 注意: Kyverno 不適用於 Kubernetes 以外的任何其他環境。如果您正在尋找與供應商無關的策略管理,您可以考慮使用諸如開放策略代理程式之類的東西。
Kyverno 在我們的 Kubernetes 設定中管理策略,無論它們是關於安全還是只是良好實踐。
我們可以為前面提到的「最新」標籤問題等建立規則,或專注於安全性,例如確保您的容器映像在軟體供應鏈中是安全的。
簡而言之,Kyverno 是一個策略引擎,它允許使用者管理部署策略、解決錯誤配置等問題並推廣良好實踐,從而幫助管理安全性和最佳實踐。
如果您認為本文中未提及的任何其他有用的專案,請在下面的評論部分分享。 👇🏻
那麼,這就是本文的內容。非常感謝您的閱讀! 🎉
原文出處:https://dev.to/odigos/5-must-have-tools-to-install-on-your-kubernetes-cluster-489k
1) --- 會變成分隔線(上一行必須是空白)
2) # 會變成一級標題
3) ## 會變成二級標題
4) ### 會變成三級標題
5) **粗體文字**會顯示粗體文字
6) ```當第一行與最後一行會顯示程式碼
7) 請搜尋 Markdown 語法,了解各種格式