Kubernetes tools

Kubernetes tools

Kubernetes è lo strumento di orchestrazione dei container più popolare, ma diventa ancora migliore se combinato con altri strumenti. L’ecosistema Kubernetes contiene un’ampia gamma di Kubernetes tools per la riga di comando, semplificando la gestione dei cluster, il monitoraggio, la sicurezza e le attività di distribuzione. Con così tante opzioni, può non essere chiaro quale dovresti usare quando o quali sono i vantaggi.

In questo articolono dal titolo “Kubernetes tools“, faremo un tour di oltre 25 strumenti leader che supportano il cluster Kubernetes. Spiegheremo le funzionalità chiave di ogni strumento e come migliora la propria esperienza Kubernetes.

Perché abbiamo bisogno degli strumenti Kubernetes tools?
Kubernetes è una piattaforma potente con funzionalità robuste per l’esecuzione di container su larga scala in ambienti di livello di produzione. Tuttavia, sebbene racchiude i container con alcuni concetti di livello superiore, è comunque un sistema complesso privo di componenti cruciali richiesti per le applicazioni del mondo reale.

I Kubernetes tools dell’ecosistema colmano queste lacune. Semplificano l’integrazione di Kubernetes con gli altri processi DevOps, ad esempio supportando GitOps e la distribuzione basata su CI/CD . Gli strumenti di Kubernetes possono anche semplificare Kubernetes stesso consentendo di effettuare il provisioning di nuovi cluster, ispezionare i carichi di lavoro e monitorare l’utilizzo e i costi.

I 26 migliori strumenti Kubernetes tools
L’impostazione di una toolchain Kubernetes robusta ci consente di interagire con i nostri cluster e carichi di lavoro con la massima efficienza. Per selezionare gli strumenti giusti, dovremmo valutare diverse opzioni che offrono le funzionalità di cui abbiamo bisogno, quindi valutare la loro popolarità, affidabilità e quanto bene si integrano con altre soluzioni che stiamo utilizzando.

1. Spacelift

Spacelift è la piattaforma di gestione Infrastructure as Code più flessibile, che fornisce un potente CI/CD per la propria infrastruttura. Il team può collaborare alle modifiche dell’infrastruttura direttamente dalle richieste pull. Spacelift ci consente di visualizzare le risorse, abilitare l’accesso self-service e proteggerci dalla deriva della configurazione.

Utilizziamo Spacelift per gestire i cluster Kubernetes senza interagire direttamente con i nostri provider cloud o strumenti IaC come Terraform, OpenTofu, Pulumi o CloudFormation. Ad esempio, possiamo creare uno stack Spacelift che fornisce un nuovo cluster AWS EKS con Terraform, dando ai membri del team la possibilità di testare in modo sicuro le loro modifiche su richiesta.

Spacelift ci copre anche quando si tratta di distribuire un cluster e poi distribuire la nostra applicazione al suo interno.

2. Kubectl
   Kubectl è il Kubernetes tools definitivo. È la CLI ufficiale, quindi la maggior parte degli utenti di Kubernetes interagirà frequentemente con essa. Rispetto alla chiamata manuale dell’API di Kubernetes, Kubectl semplifica notevolmente l’elenco delle risorse del cluster, l’aggiunta di nuovi oggetti e l’applicazione di modifiche di stato dichiarative.

Tuttavia, pochi utenti si prendono il tempo di imparare completamente Kubectl. Padroneggiare i comandi e le opzioni disponibili può rendere le operazioni più rapide e semplici, migliorando la nostra esperienza di gestione del cluster. Kubectl può anche fornire una documentazione dettagliata che ci aiuta a saperne di più su Kubernetes e sulle tue risorse senza dover lasciare il nostro terminale.

3. Helm

Helm è una soluzione di gestione dei pacchetti Kubernetes. Ci consente di raggruppare i nostri manifest Kubernetes come unità riutilizzabili chiamate charts. Possiamo quindi installare le charts nel nostro cluster per gestire facilmente le release con versione e garantire che le dipendenze delle app siano disponibili.

Le charts Helm possono anche essere condivisi con altri tramite repository centralizzati. Ciò consente di distribuire le app Kubernetes senza che gli utenti debbano modificare e applicare manualmente i file YAML. Helm è, quindi, la soluzione ideale per aggiungere il supporto Kubernetes a un’app, inclusi tutti i suoi componenti, le opzioni di configurazione e le dipendenze.

4. Kustomize

Kustomize è un Kubernetes tools di gestione della configurazione che consente di personalizzare gli oggetti definiti nei file YAML di Kubernetes ogni volta che vengono utilizzati. È possibile creare una configurazione di base, quindi sovrascriverla con livelli personalizzati che forniscono opzioni uniche per diversi ambienti, come produzione o staging.

Kustomize fornisce una gestione della configurazione dichiarativa che funge da alternativa semplice ma flessibile a un chart Helm. Ciascuno dei nostri override viene creato come un file YAML a sé stante, rendendoli completamente compatibili con i flussi di lavoro GitOps e IaC.

5. kube ns e kube ctx
   kube ns e kube ctx sono una coppia di plugin Kubectl che rendono molto più comodo lavorare con ambienti Kubernetes multi-tenant. Possiamo usare kube ns per passare da uno spazio dei nomi all’altro, mentre kube ctx cambi il contesto del tuo cluster attivo, consentendoci di spostarti senza sforzo tra i tenant senza lunghi -n/–namespaceflag o kubectl configcomandi.
6. Kubernetes Dashboard

Kubernetes Dashboard è l’interfaccia web ufficiale di Kubernetes (Kubernetes tools). Fornisce una panoramica visiva degli oggetti del carico di lavoro nel tuo cluster, consentendoci di monitorare rapidamente le risorse, modificare le opzioni di ridimensionamento e controllare l’utilizzo di CPU e memoria a livello di nodo. La Dashboard è un’ottima alternativa a Kubectl quando non vogliamo ricordare comandi terminali complessi.

7. Lens

Lens è un altro Kubernetes tools di gestione di Kubernetes con una potente interfaccia visiva. È un’app desktop che mira a offrire un’esperienza Kubernetes simile a IDE. Le funzionalità di Lens includono il supporto per grafici Helm, modelli di app, monitoraggio delle metriche su più motori e connettività multi-cluster senza soluzione di continuità. Puoi anche usare Lens per controllare le configurazioni RBAC di Kubernetes e invitare i membri del team ai tuoi cluster.

8. Argo CD

Argo CD è una soluzione di distribuzione continua (CD) che semplifica l’automazione delle distribuzioni delle app nei cluster Kubernetes. Utilizza una strategia GitOps per sincronizzare periodicamente le modifiche direttamente dai repository Git. Argo difende anche dalla deriva della configurazione verificando regolarmente che gli oggetti nel cluster corrispondano a quelli definiti nel repository.

ArgoCD è dotato di una CLI e di un’interfaccia web robuste. Ti consente di assumere il controllo delle tue distribuzioni Kubernetes senza esporre direttamente l’accesso al cluster agli sviluppatori.

9. Argo Rollouts

Argo Rollouts consente la distribuzione progressiva delle app nei tuoi cluster. Ci consente di aumentare la sicurezza della distribuzione utilizzando strategie quali rollout blue-green, canary e sperimentali. Possiamo configurare in modo dichiarativo i nostri rollout e i criteri che consentono loro di procedere, come esporre inizialmente una nuova release al 50% degli utenti ed espandere gradualmente il rollout in base a ritardi temporali, metriche o azioni manuali.

10. Flux

Flux CD fornisce un toolkit di componenti per implementare la distribuzione continua basata su GitOps nei tuoi cluster Kubernetes. Similmente ad ArgoCD, riconcilia automaticamente lo stato del cluster con i repository Git e altre fonti, impedendo al contempo la deriva.

Flux è semplice da configurare, facile da integrare con le soluzioni IaC e supportato da un solido ecosistema di strumenti e piattaforme compatibili.

11. Kubecost

La gestione dei costi è una delle sfide più frequenti di Kubernetes.

Kubecost risolve questo problema fornendo informazioni in tempo reale sui costi accumulati dai nostri cluster Kubernetes in esecuzione nel cloud. Ci consente di monitorare i costi nel tempo, controllare quali carichi di lavoro hanno il maggiore impatto sui costi e identificare potenziali opzioni di risparmio.

12. Amazon EKS

Amazon Elastic Kubernetes Service (EKS) è un servizio Kubernetes gestito che ci consente di effettuare il provisioning di nuovi cluster in AWS in pochi minuti. EKS gestisce automaticamente il piano di controllo e i nodi del nostro cluster, consentendoci di concentrarci sulla distribuzione dei carichi di lavoro. Ciò elimina molte delle sfide associate all’avvio, alla manutenzione e all’aggiornamento dei nostri cluster, quindi è l’ideale quando vogliamo Kubernetes senza le spese generali di amministrazione.

13. Google GKE

Google Kubernetes Engine (GKE) è un altro servizio Kubernetes gestito che ci consente di avviare nuovi cluster cloud su richiesta. È specificamente progettato per aiutare ad eseguire carichi di lavoro Kubernetes senza competenze specialistiche Kubernetes e include una gamma di funzionalità opzionali che forniscono maggiore automazione per le attività amministrative. Queste includono potenti funzionalità relative a governance, conformità, sicurezza e gestione della configurazione, tutte difficili da implementare se gestisci direttamente i tuoi cluster.

14. Terraform

Terraform è uno strumento leader di Infrastructure as Code (IaC) che consente di automatizzare le attività di provisioning e gestione del cloud.

Per gli utenti di Kubernetes, Terraform può creare nuovi cluster in qualsiasi cloud in base a file di configurazione coerenti di cui esegui la versione in un repository Git. Terraform può anche essere utilizzato per distribuire carichi di lavoro all’interno del cluster, ad esempio da file manifest di Kubernetes o grafici Helm.

15. Prometheus

Prometheus è il motore di database di serie temporali più noto. Ha molti casi d’uso, ma nel contesto di Kubernetes, è un ottimo modo per archiviare e interrogare metriche che forniscono osservabilità per il nostro cluster e i suoi carichi di lavoro. Puoi ricevere avvisi quando le metriche cambiano, come un picco di utilizzo della CPU del nodo o un errore del pod, e integrare con strumenti come Grafana per visualizzare i valori sulle dashboard.

Kubernetes non include alcuna soluzione di monitoraggio di default, quindi Prometheus è comunemente usato per aggiungere queste capacità cruciali mancanti.

16. Istio

Istio è un service mesh che consente networking, gestione del traffico, service discovery e monitoraggio più semplici per i tuoi cluster Kubernetes. Coordina le comunicazioni tra i microservizi della nostra app, offrendo molto più controllo rispetto al semplice modello di servizio Kubernetes.

Istio offre un networking application-aware che comprende i requisiti della nostra app. Utilizza il proxy Envoy per astrarre l’ambiente di networking sottostante e facilitare la gestione universale del traffico.

17. Loki
    Loki è uno strumento di collazione dei log della famiglia di soluzioni di osservabilità Grafana. Aggrega, raggruppa ed etichetta i log delle tue applicazioni, aiutandoti a risolvere i problemi e a monitorare l’attività. Sebbene Loki sia uno strumento generico, è adatto a Kubernetes e include diverse funzionalità specifiche di Kubernetes. Esegue automaticamente scraping e indicizza i metadati dagli oggetti del carico di lavoro di Kubernetes, come le etichette dei Pod, per accompagnare i log dei Pod.
18. Metrics Server
    Metrics Server è un componente aggiuntivo di Kubernetes che raccoglie informazioni sull’utilizzo delle risorse di CPU e memoria a livello di Nodo e Pod. È un’alternativa leggera, a cluster singolo e solo per Kubernetes a soluzioni di monitoraggio più complesse come Prometheus.

Il supporto di Metrics Server è integrato con Kubectl. I suoi dati sono accessibili tramite il comando kubectl top. Metrics Server è necessario per utilizzare le funzionalità di auto-scaling di Kubernetes, tra cui Horizontal Pod Autoscaler (HPA) e Vertical Pod Autoscaler (VPA) , quindi è un’aggiunta di best practice per i cluster di produzione.

19. Portainer

Portainer è una piattaforma di gestione dei container che fornisce una potente interfaccia web per amministrare i carichi di lavoro. Supporta nativamente gli ambienti Kubernetes per aiutarci a gestire i tuoi Pod, Deployment, grafici Helm e altre risorse del cluster. Portainer fornisce anche solide funzionalità RBAC e un livello di autenticazione esterno, consentendoci di concedere ai membri del team l’accesso a Kubernetes tramite Portainer senza esporre direttamente il tuo cluster.

20. Rancher

Rancher di SUSE è uno strumento di gestione di Kubernetes mirato all’uso aziendale. Fornisce una piattaforma centralizzata per la gestione dei cluster Kubernetes tra provider cloud e data center on-premise. Puoi effettuare il provisioning di nuovi cluster, monitorare i carichi di lavoro ed eseguire scansioni di sicurezza per gestire in modo efficiente i tuoi ambienti e mantenere la conformità.

Rancher è un valido strumento da utilizzare quando si esegue Kubernetes su larga scala e si hanno difficoltà a spostarsi tra piattaforme diverse.

21. Ingress NGINX
    Le risorse Ingress sono essenziali per il networking di Kubernetes: consentono di esporre le app esternamente tramite percorsi HTTP. Tuttavia, per utilizzare Ingress, è necessario un controller Ingress nel cluster. Ingress NGINX è la scelta più popolare: è veloce, potente e facile da configurare.

Come suggerisce il nome, Ingress NGINX funziona utilizzando un server web NGINX per effettuare il proxy inverso delle richieste in arrivo ai tuoi servizi Kubernetes. I percorsi proxy vengono configurati automaticamente dalle risorse Ingress che aggiungi al cluster. Se desideriamo una soluzione Ingress semplice che funzioni su più distribuzioni di cluster, allora Ingress NGINX potrebbe essere la soluzione giusta per noi.

22. Minikube

Minikube semplifica l’avvio del tuo cluster locale. Con un comando, puoi creare un ambiente Kubernetes completo sulla tua workstation, consentendoti di sviluppare comodamente il tuo progetto e testare le distribuzioni.

Minikube può eseguire i componenti del tuo cluster come macchina virtuale, contenitore o bare-metal sul nostro host. I componenti aggiuntivi in ​​bundle semplificano l’abilitazione di funzionalità opzionali avanzate, tra cui Ingress, Istio, Elastic Stack e supporto GPU, quindi è ideale sia per i nuovi arrivati ​​di Kubernetes che per gli utenti esperti.

23. K3s

K3s è un’altra distribuzione Kubernetes compatta. Sviluppata da SUSE, è confezionata come un singolo binario che arriva a meno di 70 MB. Nonostante questa piccola impronta, K3s è certificata come compatibile con Kubernetes upstream, è pronta per l’uso in produzione e supporta l’alta disponibilità.

K3s è ugualmente adatto all’uso nello sviluppo locale e alle applicazioni del mondo reale scalate su centinaia di nodi. Le piccole dimensioni binarie rendono K3s ideale anche per ambienti con risorse fortemente limitate, inclusi i dispositivi IoT.

24. Kind

Kind è il nostro terzo strumento che può essere utilizzato per avviare un cluster Kubernetes, ma questo ha un focus leggermente diverso. Ti consente di eseguire ambienti Kubernetes in container Docker, con ogni container che funge da Node.

È pensato per semplificare il test del comportamento del cluster durante lo sviluppo di Kubernetes stesso, quindi potresti trarne beneficio se intendi contribuire con delle funzionalità. Kind può anche essere una buona alternativa a Minikube se abbiamo già installato Docker.

25. K9s

Cerchiamo un’esperienza Kubernetes basata su terminale ma un po’ più sofisticata di Kubectl? K9s è un’interfaccia utente terminale completa che ci consente di monitorare, gestire e confrontare i carichi di lavoro Kubernetes. Offre un’interfaccia versatile simile a una dashboard nella nostra console.

K9s è personalizzabile con diverse viste e colonne, consentendoci di accedere facilmente alle informazioni di cui hai bisogno. Dipende molto da alias e tasti di scelta rapida per navigare rapidamente nell’interfaccia. Possiamo anche aggiungere skin e plugin che estendono la funzionalità dello strumento.

26. kube-bench
    kube-bench è uno strumento automatizzato che analizza il cluster per verificare che soddisfi le best practice di sicurezza. I controlli sono configurati come file YAML, che ci consentono di personalizzare facilmente i test e aggiungerne di nuovi. Il set di regole predefinito si basa sullo standard Kubernetes CIS Benchmark .

L’esecuzione regolare di kube-bench ci consente di verificare la sicurezza del nostro cluster e di identificare eventuali minacce. Ripetiamo i test dopo aver apportato modifiche per dimostrare di aver rimosso il rischio e ripristinato la conformità del cluster.

Punti chiave
Questo è stato un riassunto di alto livello di alcuni degli strumenti Kubernetes più popolari che vediamo menzionati oggi. Questi strumenti ci consentono di usare Kubernetes in modo più efficace supportando processi di gestione dei cluster sani, robusti e convenienti.

Il nostro elenco è tutt’altro che esaustivo: ci sono molti altri fantastici strumenti Kubernetes in circolazione che si utilizzano in casi d’uso e tipi di carichi di lavoro specifici. Poiché Kubernetes è solo un pezzo del più ampio panorama DevOps, possiamo in realtà anche consultare circa 70 è più strumenti DevOps più utili ad oggi ed altri prodotti che funzionano con il cloud, CI/CD e il ciclo di vita dello sviluppo software.

(fonte)

Innovaformazione, scuola informatica specialistica promuove l’utilizzo del cloud, dell’approccio a microservices e del DevOps. Trovate l’elenco corsi in questi ambiti sul nostro sito QUI.

INFO: info@innovaformazione.net – Tel. 3471012275 (Dario Carrassi)