为高效 Ops 和 SRE 团队准备的 10 个开源 k8s 工具

若是你正在 Kubernetes 上工做，你的 SRE 和 Ops 团队须要正确的工具来确保Kubernetes集群的高可用和在其中运行的工做负载。这里咱们列出了10个开源Kubernetes工具来使得你的SRE和Ops团队更高效的达到他们的服务水平目标（SLA）。

Kube-ops-view

Kube-ops-view为多个Kubernetes集群提供了一个通用的操做视图，对于SRE和Ops团队来讲这是一个方便的工具，Kube-ops-view提供只读的系统仪表。Kube-ops-view 提供了一些很是酷的特性：

• 在多个Kubernetes 集群间切换。
• 渲染节点并指明它们的整体状态（“Ready”）。
• 展现节点的容量和资源利用率（CPU，内存）。
• 指明pods的状态（绿色：ready/running，红色：error等）。
• 为节点和pods提供工具提示信息。
• pod建立和终止。
• 使用屏幕令牌在TV屏幕上提供仪表盘。

Cabin

Cabin是一个Kubernetes 的原生的手机App仪表盘。Cabin UI是使用React Native，所以能够运行在 IOS和Android硬件上。它是一个移动助手，提供了细粒度操做来维护Kubernetes 资源。Cabin app作了触摸优化。例如，你能够经过一个左滑动来删除一个pod。你也能够经过一个手指滚动来扩展部署。




Cabin 的一些有趣的特性：

• 无缝的支持 Google Kubernetes Engine (GKE)，你能够直接在你的移动手机上建立 GKE集群。
• 早期支持帮助图表，你能够浏览图表库，而且经过点击移动运行图表。
• 访问 pod 日志，经过标签（label）搜索资源，经过改变你部署的镜像触发滚动升级等。

Kubectx

若是你工做在多k8s 集群，kubectx是另一个必需要有的工具。Kubectx与kubens捆绑在一块儿，当你使用kubectl的时候，容许你在Kubernetes集群和命名空间之间切换。

kubectx 和 kubens支持在bash/zsh 环境经过 tab 来帮助你补全长的长下文名称。你不在须要记得完整的上下文名称。

Kube-shell

Kube-shell是一个和Kubernetes CLI集成的 Shell，它有一些很是漂亮的特性，好比：

• 自动补全命令，自我提示，联机文档。
• 经过使用 up/down 键盘命令访问历史命令的执行。
• 从kubeconfig获取当前上下文，在 集群/命名空间之间很是容易的切换。

相关工具

Kube-prompt是另一个有自动补全特性的交互式Kubernetes客户端。它接受没有kubect前缀的命令。

另外，Kube-ps1是一个相似的脚本让你添加配置在kubectl的当前Kubernetes 上下文和命名空间到你的Bash/Zsh提示字符。

最后，Kail是一个 Kubernetes tail。做为一个Kubernetes日志查看器，kail容许你使用选择器从匹配的pods流式的查看日志。

Kail - kubernetes 日志查看器

你能够基于标准的标签选择器匹配 pods，经过名字，经过服务，经过部署，等等。

Stern是另一个专一于 pods和 pods中容器的日志 tail 解决方案。使用 Stern，为了快速调试，结果是有颜色的。

Telepresence

Telepresence是一个开源的工具，可让你在本地调试服务，虽然该服务与它位于远程Kubernetes集群或者是远程云服务资源（如数据库）的依赖服务保持链接。

Telepresence 本地开发和和对远程Kubernetes 集群的调试。

就我的而言，我认为Telepresence有很大的潜力，对于运行在 Kubernetes 上的服务而言，Telepresence已是一个丰富的本地开发环境。在线调试是一个新事物，可是发展很快。

Weave Scope

Weave Scope是一个Docker 和 Kubernetes的排错&监控工具。它为你的应用自动的构建逻辑拓扑以及基础设施，以便你的SRE和Ops团队能够直观的明白，监控，控制你的容器，基于应用的微服务。

除了拓扑视图，Weave Scope也提供了一个深刻视图，好比节点和进程之间的任何事情，包括部署，服务，副本集，pods 和容器。另外，你基于CPU和内存使用率应用过滤，或者是经过名字，标签，甚至路径使用搜索快速的找到节点类型，容器和进程。

PowerfulSeal

PowerfulSeal 的灵感来源于 Chaos Monkey，由 Bloomberg 工程师团队开发。它能够给你的Kubernetes集群添加混乱，如杀掉目标的pods或者是节点。它以两个模式操做：交互式和自治的。

• 交互式模式被设计为容许你发现你的集群组件，而且人工的中止一些事情看会发生什么。它操做在节点，pods，部署，和命名空间上。
• 自治模式读取一个策略文件，能够包含任意数量的pod和节点的场景。每一个场景描述了在集群上匹配，过滤，和行动的列表。

策略文件是以YAML 格式编写的，包含将被自治客户端执行的场景。

相关工具

kube-monkey是用于Kubernetes集群的Netflix的Chaos Monkey
的另一种实现方式。它随机删除在Kubernetes集群中的pods,鼓励并验证恢复服务的开发。

Marmot

Marmot是一个来自于谷歌的工做流执行引擎，用于处理SRE和Ops须要的工做流。它被设计为处理基础架构变动的工具，但它能够和Kubernetes一块儿使用。

它特别适用于那些有必定节奏，可能须要对健康进行状态检查的任何类型的操做。所以，好比，你正在使用大量实例发布一个新服务版本，这时你执行了一个增量在受控的发布（金丝雀发布）。

Ark

Ark 是一个用于管理从你的Kubernetes资源和卷作灾难恢复的工具。Ark提供一个简单而且鲁棒的方式来备份和从系列的检查点恢复Kubernetes资源和持久化的卷。备份文件被存储在一个对象存储服务（如，Amazon S3）。

Ark 确保你以一个高效的方式自动化如下场景：

• 减低灾难恢复的TTR（响应时间）。
• Kubernetes API 对象提供跨云服务器商迁移。
• 经过复制生产环境副本，开发和测试环境的设置（+CI）。

Ark 附带一个集群服务（Ark server）和CLI(Ark 客户端)，集群服务最重要的工做就是它运行全部的Ark控制器。Ark服务器执行实际的备份，校验，和把备份文件加载进云对象存储中。

Sysdig

Sysdig是一个容器排错工具，它能够捕获系统调用和来自于Linux内核的事件。简单的说，对于整个集群，Sysdig就是strace + tcpdump + htop + iftop + lsof + wireshark。

• Sysdig 在物理机和虚拟机的操做系统级别使用。经过安装进Linux内核，捕获系统调用和其余操做系统事件。Sysdig 也能够为系统活动建立trace文件。

相关工具

Sysdig Inspect是一个可视化经过Sysdig收集的数据的接口。Sysdig Inspect 使得SRE和Ops团队在容器排错和安全调查方面很方便。

• Inspect的用户接口被设计为直观的导航Sysdig捕获的数据，包含系统，网络和一个Linux系统的应用活动。Sysdig Inspect帮助你明白趋势，相关性的指标，和大海捞针（从一堆数据中找到关键数据）。它包含了功能设计来支持性能和安全调查，深刻容器查询。

Sysdig Falco 是另一个构建与Sysdig收集的数据基础之上的工具。Falco监控活动行为，它被设计为发现你应用中异常的活动。好比，使用Falco你能够发现活动，如：

• 运行在一个容器中的脚本。
• 一个运行在私密模式的容器。
• 一个挂载在敏感主机的容器。

最后的思考

Kubernetes 生态系统正在爆炸性增加。有大量的开源和商业工具能够帮助你更高效的操做非关键性的Kubernetes集群和服务。