ARMO营销与业务发展副总裁Jonathan Kaftzan在ARMO博客上发表的客座文章,原文如下
2014年,Kubernetes从谷歌的工作中浮出水面,迅速成为容器管理和协调的事实标准。尽管它起源于硅谷,但它成为了计算历史上最有影响力的开源项目之一。今天,云原生计算基金会(CNCF)与许多私人公司和独立的开源开发者一起维护Kubernetes。
开源的可扩展性对于Kubernetes社区和生命周期仍然至关重要。CNCF发布了一套标准化的API,并运行一个认证的Kubernetes一致性计划,以促进这一点。这确保了每个版本的Kubernetes或相关工具,无论它是供应商还是社区开发的,都支持Kubernetes实施所需的API,以实现其功能。
围绕Kubernetes的社区对该项目异常投入,并不断分享新的工具和功能,以帮助开发人员在Kubernetes中运行、测试和编码云原生服务。2021年对该项目来说是巨大的一年,而且还有更多的东西要来。以下是你在2022年应该关注的一些工具。
K8s测试
- Kube Monkey; 2.2k stars
Kube Monkey在Kubernetes实施中实现了Netflix著名的混乱猴子。它的工作原理是随机删除集群中的K8s pods,从而不断评估和验证抗故障服务。
软件交付工作流程
- Devtron;1.4k星
Devtron 是一个软件交付工作流程工具,旨在以开发者友好的方式运营和维护应用程序。它的特点是零代码交付,最大限度地减少手动脚本,并允许从一个Devtron设置部署到多个云/企业内部数据中心的多个集群。
监测
- 普罗米修斯;39.6k颗星
Prometheus是一个开源的监控框架,为Kubernetes提供开箱即用的监控功能。它可以每秒收集大量的数据,适用于高度复杂的工作负载。它的工作方式是根据预先定义的配置发送HTTP请求,也称为scrape。刮削响应被解析和存储,同时还有任何相关的指标和元数据。
K8s交付
- Argo CD; 7.6k stars
Argo CD是一个声明式的、开源的、用于Kubernetes的持续交付工具。它实现了应用部署和生命周期管理的自动化,可审计,并且相对容易理解和管理。
K8s网络
- Calico;3k星
Calico是一个开源的CNI(容器网络接口)解决方案,为容器、虚拟机和基于本地主机的工作负载设计。在Kubernetes实施中,Calico在第3层上运行,将数据包安全地路由到pod,并提供网络策略。它还可以与服务网整合,在集群内执行工作负载策略。
服务网状结构
- Istio; 28.8k stars
Istio是一个开源的服务网,旨在与现有的分布式应用(如面向服务的应用)分层。在Kubernetes实施中,Istio通过增强安全性、可观察性和流量管理来补充K8s。
K8s扫描
- Trivy; 9.3k stars
Trivy是一个开源的容器镜像扫描器,旨在检测操作系统包和应用程序依赖性上的漏洞。与一些类似的产品不同,它以易于实施和使用而著称,并且能够无缝地集成到现有的软件部署管道中。
- Checkov;3.5k星
Checkov是一个开源的扫描框架,使用CLI能力来管理和分析包括Kubernetes在内的许多平台上的基础设施即代码实现。它能够检测错误的配置,并帮助维护云安全的最佳实践。
- Kubescape;4.6k颗星
Kubescape 是第一个测试Kubernetes是否按照 NSA-CISA和 MITRE ATT&CK®等多个框架安全部署的开源工具,标志着团队首次可以根据多个框架一键测试Kubernetes。Kubescape扫描K8s集群、YAML文件和HELM图表,能够在CI/CD管道的早期阶段检测错误配置和软件漏洞,即时计算风险分数并显示风险趋势。由于其易于使用的CLI界面、灵活的输出格式和自动扫描功能,它成为开发人员中增长最快的Kubernetes安全合规工具之一,为Kubernetes用户和管理员节省了宝贵的时间、精力和资源。Kubescape与其他DevOps工具原生集成,包括Jenkins、CircleCI、Github工作流程、Gitlab、Slack,并支持多云K8s部署,如EKS、GKE和AKS。
开源Kubernetes的未来
令人难以置信的是,有这么多的工具可以让Kubernetes的开发者和操作者拥有强大的容器编排。从一开始,开源工具就一直是Kubernetes实施的基础和未来。2021年是Kubernetes开源扩展性的一个相当大的年份。2022年提供的高质量产品的数量可能使其成为最大的一年。