一款超好用的 Kubernetes 配置错误检测工具 Datree

最新推荐文章于 2024-04-23 09:52:32 发布
最新推荐文章于 2024-04-23 09:52:32 发布
阅读量458 收藏
点赞数
文章标签: java python kubernetes linux 编程语言
原文链接:https://mp.weixin.qq.com/s?__biz=MzI3MTI2NzkxMA==&mid=2247509332&idx=1&sn=36f972c4bfe9d1131fc6c44cfbefb9cc&chksm=eac6847dddb10d6b151ae94262b5a41d125c5568bbeea2eb8924d1b8576e453d6d9b4b5690a9&scene=126&&sessionid=0
版权

公众号关注 「奇妙的 Linux 世界」

设为「星标」,每天带你玩转 Linux !

f59fc13f82a23d7ec0b4b777df5e4af8.png

Datree 是一个可以检测 Kubernetes 资源清单错误配置的 CLI 工具,可确保 Kubernetes 资源清单和 Helm Charts 遵循最佳实践,防止开发人员在 Kubernetes 配置中出现错误,导致集群在生产中出现错误。它比人工处理要有效得多,比如给开发者发邮件,恳求他们设置各种限制,而这很可能会因为开发者已经不堪重负而被选择性忘记~

Datree 为 Kubernetes 提供了一种策略执行解决方案,对每一行代码变更都会进行自动检查,以防止违反规则和错误配置。当发现违反规则时,Datree 会产生一个警报,指导开发人员在 CI 过程中去修复问题,同时也会对这些规则背后的原因做出解释。

安装

只需要两步即可开始使用 Datree。

  1. 安装最新版本的 Datre。

  • Linux & MacOScurl https://get.datree.io | /bin/bash

  • Windowsiwr -useb https://get.datree.io/windows_install.ps1 | iex

  • 其他安装方式(Homebrew、Docker等等)可以查看文档 https://hub.datree.io/

将 Kubernetes 资源清单文件传递给 Datree 进行扫描。

datree test [k8s-manifest-file]

这样就进行了一次检查了🥳。

插件

Datree 还提供了很多插件来增强体验。

Helm插件

Datree 的 Helm 插件可以通过 Helm CLI 访问,为 Helm 用户提供无缝体验,执行下面的命令即可启用 Helm 插件:

helm plugin install https://github.com/datreeio/helm-datree

VSCode插件

允许你在 Kubernetes 配置上运行 Datree 测试,插件地址:https://marketplace.visualstudio.com/items?itemName=suyashsonawane.vscode-datree

Kustomize支持

Datree 为 Kustomize 提供了开箱即用的支持,允许你轻松扫描 Kustomization 文件以及它将为错误配置生成的资源。

在测试 kustomization 目录时,Datree 将构建 kustomization.yaml 中定义的资源的临时副本,并对它们运行策略检查。

只需将 kustomize 参数添加到 CLI 命令中即可,如下所示:

datree kustomize test [path] [cliArgs] -- [kustomizeArgs]

  • path:表示所需 kustomize 目录的路径(包含 kustomization.yaml 文件

  • cliArgs(可选):Datree CLI 参数

  • kustomizeArgs(可选)kustomize build命令的参数,要查看支持的参数列表,请运行 kustomize build -h 或 kubectl kustomize -h

此外还可以配置 Git Hooks。

策略

每个策略检查都将验证你的 Kubernetes Schema,此外,还有很多 Datree 内置的一些策略规则。这些规则涵盖了各种 Kubernetes 资源和用例:

  • Workload

  • CronJob

  • Containers

  • Networking

  • Security

  • Deprecation

  • Others

除了内置的规则之外,你还可以编写任何希望的自定义规则,然后针对你的 Kubernetes 配置来检查是否违反规则,自定义规则引擎是基于 JSON Schema 的。更多的策略使用可以参考官方文档:https://hub.datree.io。

CI/CD集成

像任何 linter 或静态代码分析工具一样,Datree 的命令行工具可以与所有 CI/CD 平台集成,自动扫描每行代码变化并作为工作流程的一部分提供反馈。

比如在 Gitlab CI 中使用 Datree:

image: node:14

stages:
    - test

test:
    stage: test
    script:
        - curl https://get.datree.io | /bin/bash
        - datree test ~/.datree/k8s-demo.yaml

在 Jenkins Pipeline 中使用 Datree:

pipeline{
    agent any 
    stages{
        stage('indentifying misconfigs using datree'){
            steps{
                script{
                        withEnv(['DATREE_TOKEN=<your-account-token>']) {
                              sh 'datree test *.yaml --only-k8s-files'
                        }

                }
            }
        }
    }

}

仓库地址:https://github.com/datreeio/datree

本文转载自:「Github爱好者」,原文:https://tinyurl.com/yck2zkub,版权归原作者所有。欢迎投稿,投稿邮箱: editor@hi-linux.com。

205bdd22a8735e23ee5d684b6b3b6164.gif

最近,我们建立了一个技术交流微信群。目前群里已加入了不少行业内的大神,有兴趣的同学可以加入和我们一起交流技术,在 「奇妙的 Linux 世界」 公众号直接回复 「加群」 邀请你入群。

c60c8095b87be7818b7342778fe2eef4.png

你可能还喜欢

点击下方图片即可阅读

bf73055a51ea0e934829c21165272df5.png

万字干货,Podman 保姆级中文使用教程

712b1bacd442177e20f093f67d390aa3.png
点击上方图片,『美团|饿了么』外卖红包天天免费领

e073aab69e2e52cdf950682692f1b295.png

更多有趣的互联网新鲜事,关注「奇妙的互联网」视频号全了解!

运维之美
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何使用 Datree 避免 Kubernetes 配置错误
学海无涯苦作舟的博客
10-19 1069
到目前为止使用的示例依赖于 Datree 的内置默认策略集。这些涵盖了许多 Kubernetes 最佳实践,例如设置探针、使用资源限制和避免弃用 API。您可以通过将 Datree CLI 链接到您的在线仪表板来自定义策略。在这里,您可以禁用不需要的策略并激活新的自定义规则来实施组织的例程。t=bbY... |CLI 会自动为您的帐户生成一个唯一令牌。单击该链接,然后使用 GitHub 或 Google 登录 Datree。您将被带到策略仪表板,其中显示了您帐户上的所有活动策略。
datree:防止Kubernetes错误配置使其再次出现在生产环境中! CLI集成提供了策略实施解决方案,以运行针对规则违例的自动检查。 文件
04-16
什么是达特里? 有助于防止Kubernetes错误配置投入生产。 CLI集成为Kubernetes提供了策略实施解决方案,可对每个拉动请求运行自动检查,以检查是否违反规则和配置错误。 当发现违反规则时,Datree会阻止合并,并向开发人员显示说明,以了解和解决CI流程中的问题。 两步快速入门 1.在CLI上安装最新版本 MacOS: curl https://get.datree.io | /bin/sh curl https://get.datree.io | /bin/sh Linux: curl https://get.datree.io/install-linux.sh | /bin/sh curl https://get.datree.io/install-linux.sh | /bin/sh Windows: not supported yet :( 2.向datree
PHP.ini安全配置检测工具pcc简单介绍
12-18
概述 前一段时间,在工作中遇到了一个开源程序,该程序主要用来检测PHP配置文件中得配置项是否存在安全隐患,并提出相应的配置建议,使PHP程序更加安全。 使用 这个程序使用起来非常简单,大家可以自行使用。下面是程序运行截图: 程序地址 该开源程序被托管在Github上,地址: PHP Secure Configuration Checker 您可能感兴趣的文章:PHP性能优化大全(php.ini)php.ini 配置文件的深入解析PHP中关于php.ini参数优化详解
使用开源工具Datree在开发过程中防止Kubernetes错误配置
k8scaptain的博客
05-06 270
笔者在此介绍一个名为Datree工具,目的是防止Kubernetes错误配置进入生产。理想情况下,它有助于增强协作,并在组织中培养DevOps文化。 常见的情况 以下场景展示了许多科技公司面临的一个问题: 星期五凌晨3点46分,Bob的手机有15个未接来电。Bob忘了在部署中添加内存限制,这导致其中一个容器中出现内存泄漏,并导致所有Kubernetes节点内存不足。 他对此感到非常尴尬——DevOps团队投入了大量精力来教育像他这样的开发人员Kubernetes和内存限制的重要性
探索KubeCloud:一高效、易用的企业级Kubernetes管理平台
最新发布
gitblog_00096的博客
04-23 388
探索KubeCloud:一高效、易用的企业级Kubernetes管理平台 项目地址:https://gitcode.com/ZhongAnTech/kubecloud 项目简介 KubeCloud 是由众安保险技术团队开源的一基于Kubernetes的企业级云平台,致力于提供简单、安全、高效的容器服务。它将复杂的Kubernetes操作封装为直观的图形界面,让运维人员和开发人员可以更轻松地管理...
自研配置表检查工具
Testerhomee的博客
01-25 783
出于想要一更好的配置表检查工具的想法,综合项目中已有的两功能,重新考虑并开发了本文所述的小工具
Kubernetes Tools Ecosystem Kubernetes工具生态系统
01-04
- **Ansible**:一个开源自动化工具,用于配置管理、应用部署和任务执行,可以与Kubernetes集成,实现自动化工作流。 - **Terraform**:HashiCorp的基础设施即代码工具,允许用户定义、部署和管理跨多个云平台的资源...
Python-Kapitan一个使用jsonnet模板管理kubernetes配置工具
08-10
Kapitan是一个强大的工具,它利用了Jsonnet语言的优势来简化Kubernetes配置的管理和编排。Jsonnet是一种声明式的数据描述语言,它允许开发者以更高级别的抽象度来编写配置,从而避免冗余和重复,并且能够更好地进行...
kr8:固执己见的Kubernetes集群配置管理工具
04-28
kr8是一个非常自以为是的工具,用于为众多Kubernetes集群呈现清单。 它的设计工作原理类似于简单的配置管理框架,允许操作员为多个集群中的组件指定配置。 kr8正在进行中(当前在Alpha中),但是在Apptio中用于...
Kubernetes异常配置检测框架概述.pdf
10-17
Kubernetes异常配置检测框架是针对Kubernetes集群健康和性能监控的一种解决方案,旨在及时发现并解决配置错误、组件异常以及网络和安全问题。随着Kubernetes的快速发展,其版本更新频繁,配置选项多样化,使得集群...
Go-ccheck-用于验证Kubernetes配置的命令行工具
08-14
总之,`Go-ccheck` 是一个实用的 Kubernetes 配置验证工具,借助 Go 语言的强大性能和命令行工具的便捷性,为 Kubernetes 管理者提供了可靠的质量保障,有助于减少配置错误导致的问题,提高集群的稳定性和安全性。
profileinspector:Gentoo配置文件检查工具
05-11
配置文件检查器 给它一个Gentoo配置文件,此实用程序将解析它及其所有父级。 它将打印出累积的结果,以显示所选配置文件时的行为。 它还抱怨是否意外输入或循环依赖关系违反了PMS。 代码质量 这写得相当快,只是为了完成一项工作。 它需要很多爱。 我为这件事感到抱歉。 建造 要构建,请运行: ant 对于二进制分发: ant dist 用法 只需运行: bin/profileinspector -p < path>
npm私服verdaccio搭建npm离线安装DaTree耗时一周2019完整版
崔园清的专栏C#|Asp.net|mvc3|AutoCad
07-01 2898
npm私服搭建步骤 原文地址:https://blog.csdn.net/chuiyuanwo0/article/details/94402405 耗时1周研究出来了 博客上发布的格式可能不好看。原word下载地址 已设置 永久 分享不会删除 链接:https://pan.baidu.com/s/1aV03ek7aO45JDUc36b_HvQ 提取码:igyq 序 在网上找了...
datrie树修改
技术之路
05-11 1333
待随后补充
如何校验K8S Yaml文件
LinkSLA的博客
04-23 2163
与JSON和INI相比,YAML更加紧凑和可读。例如,如果我们要定义一个可以在端口80上可达的pod,那么YAML、JSON和INI中的配置将如下表所示。很明显,YAML简化了我们定义Kubernetes应用程序的方式,特别是考虑到一个普通应用程序可能涉及几十个配置文件。此外,YAML的紧凑特性允许您将对象分组在一起,从而减少所需的文件数量。然而,在定义Kubernetes配置文件时存在重大挑战,特别是在嵌入manifest文件之间的约束和关系时。例如,我们如何确保按照最佳实践配置内存限制?
k8s进阶4——安全机制常用工具之kube-beach、kube-hunter、Trivy、kubesec
百慕卿君博客
05-24 1115
1、安全机制的概念。 2、kube-beach CIS安全基准工具。 3、kube-hunter集群漏洞扫描工具。 4、Trivy镜像漏洞扫描工具。 5、kubesec检查YAML文件安全配置工具
kustomize(九) 使用终章
爱死亡机器人
12-15 1460
文章目录1. kustomization API说明2. bases3. commonAnnotations4. commonLabels5. images6. namePrefix7. namespace8. nameSuffix9. 扩展 1. kustomization API说明 字段 类型 描述 bases []string 此列表中的每个条目都应该解析为包含kustomization.yaml文件的目录 commonAnnotations map[string]strin..
Linux下DNS配置文件检查工具使用
weixin_33698823的博客
05-07 776
通常Linux初学者会问:Linux 中有没有一个标准的配置文件格式?一句话,没有。不熟悉 Linux 的用户一定会感到沮丧,因为每个配置文件看起来都象是一个要迎接的新挑战。在 Linux 中,每个网管员都可以自由选择自己喜欢的配置文件格式。DNS就是Domain Name System, DNS服务器可以分为三种,高速存服务器(Cache-only server...
读取配置文件工具
yuhui666666的博客
04-17 319
package com.lj.util;    import java.io.IOException;  import java.io.InputStream;  import java.util.Properties;    public class Configuration {           //采用单例模式      private static final Con
一小时掌握Kubernetes安全配置:Secret与加密实践
标题:"一小时精通Kubernetes的安全配置资源:Secret详解" 在这个关于Kubernetes学习的资源中,主要聚焦于Secret,这是Kubernetes中一个关键的安全配置组件。Secret用于处理敏感信息的存储和传输,确保数据的保密性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值