摘要：渲染節(jié)點(diǎn)并指明它們的總體狀態(tài)。為節(jié)點(diǎn)和提供工具提示信息。作為一個(gè)日志查看器，允許你使用選擇器從匹配的流式的查看日志。日志查看器你可以基于標(biāo)準(zhǔn)的標(biāo)簽選擇器匹配，通過名字，通過服務(wù)，通過部署，等等。使得和團(tuán)隊(duì)在容器排錯(cuò)和安全調(diào)查方面很方便。

如果你正在 Kubernetes 上工作，你的 SRE 和 Ops 團(tuán)隊(duì)需要正確的工具來確保Kubernetes集群的高可用和在其中運(yùn)行的工作負(fù)載。這里我們列出了10個(gè)開源Kubernetes工具來使得你的SRE和Ops團(tuán)隊(duì)更高效的達(dá)到他們的服務(wù)水平目標(biāo)（SLA）。

Kube-ops-view為多個(gè)Kubernetes集群提供了一個(gè)通用的操作視圖，對(duì)于SRE和Ops團(tuán)隊(duì)來說這是一個(gè)方便的工具，Kube-ops-view提供只讀的系統(tǒng)儀表。Kube-ops-view 提供了一些非?？岬奶匦裕?/p>

在多個(gè)Kubernetes 集群間切換。

渲染節(jié)點(diǎn)并指明它們的總體狀態(tài)（“Ready”）。

展示節(jié)點(diǎn)的容量和資源利用率（CPU，內(nèi)存）。

指明pods的狀態(tài)（綠色：ready/running，紅色：error等）。

為節(jié)點(diǎn)和pods提供工具提示信息。

pod創(chuàng)建和終止。

使用屏幕令牌在TV屏幕上提供儀表盤。

Cabin是一個(gè)Kubernetes 的原生的手機(jī)App儀表盤。Cabin UI是使用React Native，因此可以運(yùn)行在 IOS和Android硬件上。它是一個(gè)移動(dòng)助手，提供了細(xì)粒度操作來維護(hù)Kubernetes 資源。Cabin app做了觸摸優(yōu)化。例如，你可以通過一個(gè)左滑動(dòng)來刪除一個(gè)pod。你也可以通過一個(gè)手指滾動(dòng)來擴(kuò)展部署。




Cabin 的一些有趣的特性：

無縫的支持 Google Kubernetes Engine (GKE)，你可以直接在你的移動(dòng)手機(jī)上創(chuàng)建 GKE集群。

早期支持幫助圖表，你可以瀏覽圖表庫，并且通過點(diǎn)擊移動(dòng)運(yùn)行圖表。

訪問 pod 日志，通過標(biāo)簽（label）搜索資源，通過改變你部署的鏡像觸發(fā)滾動(dòng)升級(jí)等。

如果你工作在多k8s 集群，kubectx是另外一個(gè)必須要有的工具。Kubectx與kubens捆綁在一起，當(dāng)你使用kubectl的時(shí)候，允許你在Kubernetes集群和命名空間之間切換。

kubectx 和 kubens支持在bash/zsh 環(huán)境通過 tab 來幫助你補(bǔ)全長(zhǎng)的長(zhǎng)下文名稱。你不在需要記得完整的上下文名稱。

Kube-shell是一個(gè)和Kubernetes CLI集成的 Shell，它有一些非常漂亮的特性，比如：

自動(dòng)補(bǔ)全命令，自我提示，聯(lián)機(jī)文檔。

通過使用 up/down 鍵盤命令訪問歷史命令的執(zhí)行。

從kubeconfig獲取當(dāng)前上下文，在 集群/命名空間之間非常容易的切換。

Kube-prompt是另外一個(gè)有自動(dòng)補(bǔ)全特性的交互式Kubernetes客戶端。它接受沒有kubect前綴的命令。

另外，Kube-ps1是一個(gè)類似的腳本讓你添加配置在kubectl的當(dāng)前Kubernetes 上下文和命名空間到你的Bash/Zsh提示字符。

最后，Kail是一個(gè) Kubernetes tail。作為一個(gè)Kubernetes日志查看器，kail允許你使用選擇器從匹配的pods流式的查看日志。

Kail - kubernetes 日志查看器

你可以基于標(biāo)準(zhǔn)的標(biāo)簽選擇器匹配 pods，通過名字，通過服務(wù)，通過部署，等等。

Stern是另外一個(gè)專注于 pods和 pods中容器的日志 tail 解決方案。使用 Stern，為了快速調(diào)試，結(jié)果是有顏色的。

Telepresence是一個(gè)開源的工具，可以讓你在本地調(diào)試服務(wù)，雖然該服務(wù)與它位于遠(yuǎn)程Kubernetes集群或者是遠(yuǎn)程云服務(wù)資源（如數(shù)據(jù)庫）的依賴服務(wù)保持連接。

Telepresence 本地開發(fā)和和對(duì)遠(yuǎn)程Kubernetes 集群的調(diào)試。

就個(gè)人而言，我認(rèn)為Telepresence有很大的潛力，對(duì)于運(yùn)行在 Kubernetes 上的服務(wù)而言，Telepresence已經(jīng)是一個(gè)豐富的本地開發(fā)環(huán)境。在線調(diào)試是一個(gè)新事物，但是發(fā)展很快。

Weave Scope是一個(gè)Docker 和 Kubernetes的排錯(cuò)&監(jiān)控工具。它為你的應(yīng)用自動(dòng)的構(gòu)建邏輯拓?fù)湟约盎A(chǔ)設(shè)施，以便你的SRE和Ops團(tuán)隊(duì)可以直觀的明白，監(jiān)控，控制你的容器，基于應(yīng)用的微服務(wù)。

除了拓?fù)湟晥D，Weave Scope也提供了一個(gè)深入視圖，比如節(jié)點(diǎn)和進(jìn)程之間的任何事情，包括部署，服務(wù)，副本集，pods 和容器。另外，你基于CPU和內(nèi)存使用率應(yīng)用過濾，或者是通過名字，標(biāo)簽，甚至路徑使用搜索快速的找到節(jié)點(diǎn)類型，容器和進(jìn)程。

PowerfulSeal 的靈感來源于 Chaos Monkey，由 Bloomberg 工程師團(tuán)隊(duì)開發(fā)。它可以給你的Kubernetes集群添加混亂，如殺掉目標(biāo)的pods或者是節(jié)點(diǎn)。它以兩個(gè)模式操作：交互式和自治的。

交互式模式被設(shè)計(jì)為允許你發(fā)現(xiàn)你的集群組件，并且人工的停止一些事情看會(huì)發(fā)生什么。它操作在節(jié)點(diǎn)，pods，部署，和命名空間上。

自治模式讀取一個(gè)策略文件，可以包含任意數(shù)量的pod和節(jié)點(diǎn)的場(chǎng)景。每個(gè)場(chǎng)景描述了在集群上匹配，過濾，和行動(dòng)的列表。

策略文件是以YAML 格式編寫的，包含將被自治客戶端執(zhí)行的場(chǎng)景。

kube-monkey是用于Kubernetes集群的Netflix的Chaos Monkey
的另外一種實(shí)現(xiàn)方式。它隨機(jī)刪除在Kubernetes集群中的pods,鼓勵(lì)并驗(yàn)證恢復(fù)服務(wù)的開發(fā)。

Marmot是一個(gè)來自于谷歌的工作流執(zhí)行引擎，用于處理SRE和Ops需要的工作流。它被設(shè)計(jì)為處理基礎(chǔ)架構(gòu)變更的工具，但它可以和Kubernetes一起使用。

它特別適用于那些有一定節(jié)奏，可能需要對(duì)健康進(jìn)行狀態(tài)檢查的任何類型的操作。因此，比如，你正在使用大量實(shí)例發(fā)布一個(gè)新服務(wù)版本，這時(shí)你執(zhí)行了一個(gè)增量在受控的發(fā)布（金絲雀發(fā)布）。

Ark 是一個(gè)用于管理從你的Kubernetes資源和卷做災(zāi)難恢復(fù)的工具。Ark提供一個(gè)簡(jiǎn)單并且魯棒的方式來備份和從系列的檢查點(diǎn)恢復(fù)Kubernetes資源和持久化的卷。備份文件被存儲(chǔ)在一個(gè)對(duì)象存儲(chǔ)服務(wù)（如，Amazon S3）。

Ark 確保你以一個(gè)高效的方式自動(dòng)化以下場(chǎng)景：

減低災(zāi)難恢復(fù)的TTR（響應(yīng)時(shí)間）。

Kubernetes API 對(duì)象提供跨云服務(wù)器商遷移。

通過復(fù)制生產(chǎn)環(huán)境副本，開發(fā)和測(cè)試環(huán)境的設(shè)置（+CI）。

Ark 附帶一個(gè)集群服務(wù)（Ark server）和CLI(Ark 客戶端)，集群服務(wù)最重要的工作就是它運(yùn)行所有的Ark控制器。Ark服務(wù)器執(zhí)行實(shí)際的備份，校驗(yàn)，和把備份文件加載進(jìn)云對(duì)象存儲(chǔ)中。

Sysdig是一個(gè)容器排錯(cuò)工具，它可以捕獲系統(tǒng)調(diào)用和來自于Linux內(nèi)核的事件。簡(jiǎn)單的說，對(duì)于整個(gè)集群，Sysdig就是strace + tcpdump + htop + iftop + lsof + wireshark。

Sysdig 在物理機(jī)和虛擬機(jī)的操作系統(tǒng)級(jí)別使用。通過安裝進(jìn)Linux內(nèi)核，捕獲系統(tǒng)調(diào)用和其他操作系統(tǒng)事件。Sysdig 也可以為系統(tǒng)活動(dòng)創(chuàng)建trace文件。

Sysdig Inspect是一個(gè)可視化通過Sysdig收集的數(shù)據(jù)的接口。Sysdig Inspect 使得SRE和Ops團(tuán)隊(duì)在容器排錯(cuò)和安全調(diào)查方面很方便。

Inspect的用戶接口被設(shè)計(jì)為直觀的導(dǎo)航Sysdig捕獲的數(shù)據(jù)，包含系統(tǒng)，網(wǎng)絡(luò)和一個(gè)Linux系統(tǒng)的應(yīng)用活動(dòng)。Sysdig Inspect幫助你明白趨勢(shì)，相關(guān)性的指標(biāo)，和大海撈針（從一堆數(shù)據(jù)中找到關(guān)鍵數(shù)據(jù)）。它包含了功能設(shè)計(jì)來支持性能和安全調(diào)查，深入容器查詢。

Sysdig Falco 是另外一個(gè)構(gòu)建與Sysdig收集的數(shù)據(jù)基礎(chǔ)之上的工具。Falco監(jiān)控活動(dòng)行為，它被設(shè)計(jì)為發(fā)現(xiàn)你應(yīng)用中異常的活動(dòng)。比如，使用Falco你可以發(fā)現(xiàn)活動(dòng)，如：

運(yùn)行在一個(gè)容器中的腳本。

一個(gè)運(yùn)行在私密模式的容器。

一個(gè)掛載在敏感主機(jī)的容器。

Kubernetes 生態(tài)系統(tǒng)正在爆炸性增長(zhǎng)。有大量的開源和商業(yè)工具可以幫助你更高效的操作非關(guān)鍵性的Kubernetes集群和服務(wù)。