在过去几年,Kubernetes 在容器编排市场独占鳌头。自 2016 年以来,Docker Swarm 就退出了主要竞争者的行列,并且像 AWS 一样承诺对 K8s 进行支持和集成,换句话说,它承认了失败。
目前,由 Kubernetes 作为首选的容器解决方案已迅速普及,因此,这里列出了所有 K8s 增强工具的综合清单,以进一步提升您的开发工作。
1.Kubernetes 集群部署
Kubespray
Kubespray 为 Kubernetes 的部署和配置提供了一组 Ansible 角色。Kubespray 支持 AWS、GCE、Azure、OpenStack 或裸机 IaaS 平台。Kubespray 是具有开放开发模型的开源项目。由于无需使用其他工具进行配置和编排,因此对了解 Ansible 的人来说,该工具是一个不错的选择。Kubespray 基于 kubeadm 开发。
地址:https://github.com/kubernetes-incubator/kubespray
价格:免费
Minikube
Minikube 允许你在本地安装和试用 Kubernetes。该工具是探索 Kubernetes 的一个很好的起点,它可以让你在笔记本电脑上的虚拟机(VM)中轻松启动单节点 Kubernetes 集群。Minikube 在 Windows、Linux 和 OSX 上可用。只需 5 分钟,你就能探索 Kubernetes 的主要功能。只需一个命令即可直接启动 Minikube 控制台。
地址:https://github.com/kubernetes/minikube
价格:免费
Kubeadm
自 1.4 版本以来,Kubeadm 成为 Kubernetes 的发行工具。该工具是在已有基础架构上搭建 Kubernetes 集群的最佳实践。但是,Kubeadm 无法为您提供基础架构。它的主要优势是能够在任何地方部署最小的可用 Kubernetes 集群。不过,Kubeadm 不包含其他附加组件和网络组件,因此你需要手动安装这些组件(或使用其他工具安装)。
地址:https://github.com/kubernetes/kubeadm
价格:免费
Kops
Kops 可帮助你通过命令行创建、销毁、升级和维护生产级别的高可用 Kubernetes 集群。目前 Kops 正式版支持 Amazon Web Services(AWS),beta 版提供 GCE 支持,alpha 版提供 VMware vSphere 支持,其他平台的支持也在计划中。Kops 允许您控制整个 Kubernetes 集群生命周期——从基础架构配置到集群删除。
地址:https://github.com/kubernetes/kops
价格:免费
Bootkube
Bootkube 是一个用于启动自托管 Kubernetes 集群的优秀工具。它可以帮助您设置一个临时的 Kubernetes 控制平面,该临时控制平面将一直运行到自托管控制平面能够处理请求为止。
地址:https://github.com/kubernetes-incubator/bootkube
价格:免费
Kubernetes on AWS (Kube-AWS)
Kube-AWS 是 CoreOS 提供的控制台工具,可使用 AWS CloudFormation 部署功能齐全的 Kubernetes 集群。Kube-AWS 允许您部署传统的 Kubernetes 集群,并自动为每个 K8s 服务提供原生 AWS 功能(例如 ELB、S3 和自动扩展等)。
地址:https://github.com/kube-aws/kube-aws
价格:免费
JAAS
JAAS(Juju 即服务)可简化目前复杂软件的配置、扩展和操作。Juju 可以部署在任何地方,包括公共云和私有云。JAAS 可将您的工作负载部署到您选择的云平台中。
地址:https://jaas.ai/
Conjure-up
Conjure-up 是另一种 Canonical 产品,它允许您使用一些简单的命令在 Ubuntu 上部署 Kubernetes 的 Canonical 发行版。它支持 AWS、GCE、Azure、Joyent、OpenStack、VMware、裸机和本地主机等部署场景。Conjure-up 基于 Juju、MAAS 和 LXD 等基础技术。
地址:https://conjure-up.io/
价格:免费
Amazon EKS
Amazon EKS(Amazon Elastic Container Service)是一项管理服务,你可以用它来轻松使用 Kubernetes 部署、管理和扩展容器化应用程序。Amazon EKS 跨多个 AWS 可用区管理您的 Kubernetes 基础架构,同时自动检测和替换不正常的控制节点,并提供按需升级和修补。你只需要配置工作节点并将它们连接到可用的 Amazon EKS 终端即可。
地址:https://aws.amazon.com/eks/
价格:按使用的资源量付费
2.监控工具
Kubebox
Kubebox 是一套用于 Kubernetes 集群的终端控制台,其能让用户通过美观且经典的界面对集群实时状态进行管理与监控。Kubebox 能显示容器资源的使用情况、集群监控以及容器日志等。除此之外,用户还可借助 Kubebox 轻松导航到目标名称空间,并在目标容器中执行相关操作,借此以快速排故 / 恢复。
地址:https://github.com/astefanutti/kubebox
价格:免费
Kubernetes Operational View (Kube-ops-view)
Kube-ops-view 是一款面向多个 Kubernetes 集群的系统监测面板。用户可通过 Kube-ops-view 导航到不同的 K8s 集群并监控节点以及 pod 健康状况,其还能够为部分 Kubernetes 过程提供动画效果,例如 pod 的创建与终止。Kube-ops-view 也将 Heapster 作为其数据源。
地址:https://github.com/hjacobs/kube-ops-view
价格:免费
Kubetail
Kubetail 是一个小型 bash 脚本,其能够将来自于多个 pod 的日志聚合到同一数据流中。Kubetail 的初始版本不提供过滤或高亮功能,但其目前已经在 GitHub 上添加了一个分支,该分支支持使用 multitail 工具构建日志并对日志着色。
地址:https://github.com/johanhaleby/kubetail
价格:免费
Kubewatch
Kubewatch 是一款 Kubernetes 监控工具,该产品可将 Kubernetes 事件(events)发布到团队协作应用 Slack。Kubewatch 以 Pod 形式运行于 Kubernetes 集群中,并监视系统中所发生的各种变化。此外,你可以通过编辑配置文件来指定需要接收的通知。
地址:https://github.com/bitnami-labs/kubewatch
价格:免费
Weave Scope
WeaveScope 是一款面向 Docker 与 Kubernetes 集群的故障排除与监控工具,该工具可自动生成应用程序与基础架构拓扑,借此帮助,用户能轻松识别应用程序的性能瓶颈。用户可在本地服务器或笔记本电脑上将 Weave Scope 部署为独立应用程序,或者选用 WeaveCloud 上的 Weave ScopeSaaS(软件即服务)解决方案。在 WeaveScope 的帮助下,用户可通过名称、标签或资源消耗量对容器执行分组、筛选或搜索。
地址:https://www.weave.works/oss/scope/
价格:独立模式免费、标准模式每月 30 美元(免费试用期为 30 天)、企业模式每节点每月 150 美元
Prometheus
Prometheus 已迅速成为 Kubernetes 监控的必备工具。它提供了多维数据模型以及用户可访问的格式和协议。在 Kubernetes 中公开 Prometheus 指标非常容易,抓取的数据可解释性强且易于阅读,并使用标准 HTTP 服务方式发布。
地址:https://prometheus.io/
价格:免费
Searchlight
AppsCode 推出的 Searchlight 是一款面向 Icinga 的 Kubernetes 监控工具。Searchlight 会定期对 Kubernetes 集群执行各种检查,并会在发现问题后,通过电子邮件、短信或对话框发送警告信息。Searchlight 包含专为 Kubernetes 编写的默认检查套件。此外,其还能够通过联合外部黑盒子监控功能来增强 Prometheus 的监测性能,并在内部系统完全失效的情况下充当后备选项。
地址:https://github.com/appscode/searchlight
价格:免费
cAdvisor
CAdvisor 默认安装在所有集群节点中,它采集 Kubernetes 运行容器和节点的资源使用指标。CAdvisor Kubelet 通过 Kubelet API(默认值分辨率为一分钟)公开这些指标。Metrics Server 可识别所有可用节点并调用 Kubelet API 以获取容器和节点的资源使用情况,然后通过 Kubernetes 的聚合 API 公开这些指标。
地址:https://github.com/google/cadvisor
价格:免费
Kube-state-metrics
kube-state-metrics 通过监听 Kubernetes 的 API server 即可从 Kubernetes API 对象生成指标。它并不检查各个 Kubernetes 组件的运行状况,而是关注各种内部对象(如 deployment、节点和 Pod)的运行状况。
地址:https://github.com/kubernetes/kube-state-metrics
价格:免费
Sumo Logic App
Sumo Logic Kubernetes 应用提供对集群中的工作节点及其应用程序日志的完整监控。该应用程序允许用户监视容器健康状况、副本、负载均衡、Pod 状态和硬件资源分配并进行故障排除。该应用程序利用 Falco 事件来监视和检测异常的容器、应用程序、主机和网络活动。
地址:https://www.sumologic.com/application/kubernetes/
价格:专业版 108 美元每月,企业版 180 美元每月
Dynatrace
Dynatrace OneAgent 具有容器感知功能,并内置支持对 Kubernetes 集群的开箱即用监视。Dynatrace 为 Kubernetes 提供 全栈监视,即从应用程序到基础架构层的监视。但是,如果您无权访问基础架构层,则 Dynatrace 还提供仅监视应用程序的选项。
地址:https://www.dynatrace.com/support/help/technology-support/cloud-platforms/kubernetes/installation-and-operation/further-integrations/connect-your-kubernetes-clusters-to-dynatrace/#configure-activegate
价格:限时免费
3.测试工具
Kube-monkey
Kube-monkey 是 Netflix 公司旗下 Chaos Monkey 项目的 Kubernetes 版本。Kube-monkey 是一款遵循混沌工程原理的工具,其可以随机删除 Kubernetes pod,检查服务是否具备抗失效能力并帮助维持系统的健康运转。Kube-monkey 也可经由 TOML 文件完成配置,而 TOML 文件不仅能够终止指定的应用程序,还可以决定恢复策略的执行时间。
地址:https://github.com/asobti/kube-monkey
价格:免费
K8s-testsuite
K8s-testsuite 由两个 Helm charts 组合而成,适用于网络带宽测试与单个 Kubernetes 集群的负载测试。负载测试模拟了带有 loadbots 的简单网页服务器,这些服务器可以基于 Vegeta 以 Kubernetes 微服务的形式运行。网络测试则在内部使用 iperf3 与 netperf-2.7.0 运行三次。这两项测试都会生成涵盖全部结果与指标的综合日志信息。
地址:https://github.com/mrahbar/k8s-testsuite
价格:免费
Test-infra
Test-infra 是一套用于 Kubernetes 测试与结果验证的工具集合。Test-infra 包括多种仪表板,分别用于显示历史记录、汇总故障以及当前正在测试的内容。用户还可以使用 Test-infra 创建自定义测试任务。此外,Test-infra 可在使用 Kubetest 的不同供应商平台上,通过模拟完整的 Kubernetes 生命周期实现端到端的 Kubernetes 测试。
地址:https://github.com/kubernetes/test-infra
价格:免费
Sonobuoy
Sonobuoy 允许用户以易于访问和非破坏性的方式运行一组测试,从而对当前 Kubernetes 集群状态进行评估。Sonobuoy 可生成有关集群性能详细信息的报告。Sonobuoy 支持 3 个 Kubernetes 小版本,分别是当前发布版本和此前的两个小版本。SonobuoyScanner 是一款基于浏览器的工具,使用该工具,用户只需点击数下即可完成对 Kubernetes 集群的测试。当然,其 CLI 版本有更丰富的测试功能。
地址:https://sonobuoy.io/
价格:免费
PowerfulSeal
PowerfulSeal 类似于 Kube-monkey,同样遵循混沌工程原理。PowerfulSeal 不仅可终止 pod,还能够在集群中添加或删除虚拟机。不同于 Kube-monkey,PowerfulSeal 具有交互模式,从而允许用户以手动方式中断特定的集群组件。另外,除了 SSH 以外,PowerfulSeal 没有其它外部依赖。
地址:https://github.com/bloomberg/powerfulseal
价格:免费
4.安全工具
Trireme
Trireme 是一项灵活且直接的 Kubernetes 网络策略实现方案,其适用于任何 Kubernetes 集群,并允许用户管理不同集群中的 pod 之间的流量。Tririme 的主要优势在于其无需任何集中式策略管理,能够轻松实现 Kubernetes 中所部署的两种资源的彼此交互,并且无需配合任何复杂的 SDN、VLAN 标签以及子网(Trireme 使用常规的 L3- 网络)。
地址:https://github.com/aporeto-inc/trireme-kubernetes
价格:免费
Aporeto
Aporeto 基于工作负载识别、加密和分布式策略为容器、微服务、云应用和遗留应用提供安全性。由于 Aporeto 策略独立于基础架构,因此可以在 Kubernetes 集群之间启用安全策略,甚至可以在包括 Kubernetes 和非 Kubernetes 的混合环境中使用。
地址:https://www.aporeto.com/
Twistlock
Twistlock 持续监视你在 K8 上部署的应用程序是否存在漏洞和合规性问题,包括底层主机以及容器和映像。此外,Twistlock 运行时防御会自动对容器行为进行建模,从而警报或阻止异常活动并允许已知的良好行为。最后,Twistlock 提供了第 3 层微分段(microsegmentation)和第 7 层防火墙,可以保护前端微服务免受常见的攻击。
地址:https://www.twistlock.com/
Falco
SysdigFalco 是一款行为活动监视器,旨在检测应用程序中的异常活动。Falco 基于 Sysdig 项目,Sysdig 是一款开源工具(现已转化为商业服务),可通过追踪内核系统调用来监控容器性能。Falco 允许用户通过一套规则来持续监控并检测容器、应用程序、主机以及网络活动。
地址:https://sysdig.com/opensource/falco/
价格:独立工具免费、基础云每月 20 美元(可免费试用)、专业云每月 30 美元、专业版软件定制价格
Sysdig Secure
Sysdig Secure 是 Sysdig 容器智能平台的一部分,它开箱即用且具有无与伦比的容器可见性,并与容器编排工具深度集成。这些编排工具包括 Kubernetes、Docker、AWS ECS 和 Apache Mesos。借助 Sysdig Secure,你可以实现服务感知策略,阻止攻击,分析历史记录并监视群集性能。最后,Sysdig Secure 可作为云服务或内部部署软件产品。
地址:https://sysdig.com/product/secure/
价格:独立工具免费、专业云和专业版软件定制价格
Kubesec.io
Kubesec.io 是一个能针对安全功能使用情况对 Kubernetes 资源进行评分的服务。Kubesec.io 可根据 Kubernetes 安全最佳实践来验证资源配置。你将拥有完全的控制权,结合它提供的额外建议,你将能够更好的提升系统的整体安全性。另外,该网站还包括大量与容器和 Kubernetes 安全相关的外部链接。
地址:https://kubesec.io/
价格:免费
5.实用 CLI 工具
Cabin
更新:该项目目前不在活跃开发状态
Cabin 可作为 Kubernetes 集群远程管理的移动仪表板。用户可通过 Cabin 快速管理应用程序、扩展部署,并通过 Android 或 iOS 设备对整个 Kubernetes 集群实施故障排查。对于 Kubernetes 集群的运营者而言,Cabin 无疑是一款强大的工具,其能够让管理者在故障发生时执行快速有效的补救措施。
地址:https://github.com/bitnami-labs/cabin
价格:免费
Kubectx/Kubens
更新:Kubectx 现在已经用 Go 语言重新编写,稳定的 bash 版本仍然可用
Kubectx 是一款小型开源实用工具,其不仅能够增强 Kubectl 的功能,还能够同时与多个 Kubernetes 集群实现连接。另外,Kubens 允许用户在 Kubernetes 命名空间之间进行导航。最后,这两款工具均可在 bash/zsh/fish shell 上提供自动补全功能。
地址:https://github.com/ahmetb/kubectx
价格:免费
Kube-shell
Kube-shell 能在使用 Kubectl 操作 Kubernetes 集群时提高效率。Kube-shell 支持命令自动补全与自动建议。此外,Kube-shell 还能够提供相关命令的内嵌文档,其甚至还可以在输入错误时执行检索与纠正命令。因此,这是一款能够在 Kubernetes 终端使用时提升效率与生产力的工具。
地址:https://github.com/cloudnativelabs/kube-shell
价格:免费
Kail
Kail 是 Kubernetes tail 的缩写,适用于 Kubernetes 集群。利用 Kail,用户可以在所有匹配的 pod 当中获取最新的 Docker 日志(tail)。Kail 还允许用户通过服务(service)、部署(deployment)、标签(labels)或其他功能对 pod 进行过滤。如果 pod 符合某种条件, Kail 启动后会自动获取该 pod 的日志(或不再获取该 pod 的日志)。
地址:https://github.com/boz/kail
价格:免费
6.部署工具
Telepresence
Telepresence 可将来自 Kubernetes 环境的数据转发至本地进程,进而在本地对 Kubernetes 集群进行调试。Telepresence 能够为你的本地代码提供对 Kubernetes 服务和 AWS/GCP 资源的访问权限,而本地代码将被部署在集群中。在 Telepresence 的帮助下,Kubernetes 会将本地代码视为集群中的普通 pod。
地址:https://www.telepresence.io/
价格:免费
Helm
Helm 是一款适用于 Kubernetes 的软件包管理器。其与 APT/Yum/Homebrew 类似,但适用于 Kubernetes。Helm 使用 Charts 进行操作,而 Charts 是一套 Kubernetes 资源清单文件,这些文件用于构建分布式应用程序。用户可通过创建 Helm Charts 来分享应用。Helm 使用户能够创建可复用的构建并轻松管理 Kubernetes 清单。
地址:https://github.com/kubernetes/helm
价格:免费
Jaeger
Jaeger Operator 是一个 Kubernetes Operator 扩展,它提供了另一种打包、部署和管理 Kubernetes 应用程序的方法。
地址:https://www.jaegertracing.io/
价格:免费
turbonomic
turbonomic 的 kubernetes 即服务(KaaS)管理功能包括对 Amazon EKS(Elastic Container Service for Kubernetes)、Microsoft AKS(Azure Kubernetes Service)、GKE(Google Kubernetes Engine)和 PKS(Pivotal Container Service)的支持。它可以提升自有 Kubernetes 集群的性能、效率和合规性,因此使 IT 组织可以扩展和加速云原生应用的发展。
地址:https://turbonomic.com/product/integrations/kubernetes/
价格:定制价格
Supergiant
更新:Supergiant 目前为不活跃状态,但该项目仍然在 Github 上。
Supergiant 是一个实用程序的开源集合,可简化安装和管理 Kubernetes 集群的过程。Supergiant Kubernetes 工具箱中有三个独立的应用程序,分别为控制(Control)、分析(Analyze)和能力(Capacity)。本质上,Supergiant 作为一种微服务应用程序允许分别使用这三个工具。
地址:https://github.com/supergiant
Keel
Keel 使用户可以自动化 Kubernetes deployment 更新的过程,并且可以在专用命名空间中作为 Kubernetes 服务启动。通过这样的组织方式,Keel 在你的环境中引入的额外负载较小,但显著提升了鲁棒性。Keel 通过 labels、annotations 和 Charts 帮助部署 Kubernetes 服务,你只需要为每个 deployment 或由 Helm 部署的应用指定更新策略。一旦仓库中有新版本应用,Keel 会将其自动更新到你的环境中。
地址:https://keel.sh/
价格:免费
Apollo
Apollo 是一个开源应用程序,其为团队提供了自助式 UI,用于创建服务并将其部署到 Kubernetes。Apollo 使操作员只需点击一下即可查看日志并将 deployment 还原到任一时间点。对于 deployment,Apollo 有灵活的权限模型, 每个用户只能部署他需要部署的对象。
地址:https://github.com/logzio/apollo
价格:免费
Draft
Draft 是 Azure 团队提供的工具,可简化应用程序开发和部署到 Kubernetes 集群的过程。Draft 在代码部署和代码提交之间创建了“内部循环”,从而极大地加快了代码修改的验证过程。使用 Draft,开发人员可以使用两个命令准备应用程序的 Dockerfile 和 Helm Charts,并将应用程序部署到远程或本地 Kubernetes 集群。
地址:https://github.com/azure/draft
价格:免费
Kel
Kel 是 Eldarion 公司的开源 PaaS 平台,可帮助管理 Kubernetes 应用程序的整个生命周期。Kel 在 Kubernetes 之上提供了另外两层,这两层用 Python 和 Go 语言编写。级别 0 允许您提供 Kubernetes 资源,级别 1 可以帮助您在 K8 上部署任何应用程序。
地址:http://www.kelproject.com/
价格:免费
Kong
Kong 以前称为 Kong Community(CE),是由 Kong 公司发起的一种开源可扩展 API 网关技术,其具有不断发展的社区。Kong 允许开发人员在 Kubernetes 中使用 API 管理系统的标准功能,如身份验证、数据加密、日志、速率限制等等。所有这些都由一个简单的 RESTful API 提供支持,该平台本身基于 NGINX 代理服务器和 Apache Cassandra 数据库管理系统之上。
地址:https://konghq.com/
价格:Kong 云平台提供 15 天试用
7.持续集成和持续交付流水线工具
Cloud 66
Cloud 66 是完整的 DevOps 工具链,可用于生产级别的容器化应用程序,它通过专用的 Ops 工具自动执行许多繁重的 Devs 开发工作。该平台当前在 Kubernetes 上运行 4,000 个客户工作负载,并管理 2,500 行配置。通过提供端到端基础架构管理,Cloud 66 使工程师能够在任何云平台或服务器中构建、交付、部署和管理任何应用程序。
地址:https://www.cloud66.com/
Cost: Free for 14 days
价格:免费 14 天
8.无服务器 / 函数工具
Kubeless
Kubeless 是 Kubernetes 原生的无服务器框架,可让您部署少量代码而不必担心基础架构的问题。Kubeless 能够获取 Kubernetes 资源,并提供自动扩展、API 路由、监视和排故。Kubeless 完全依赖于 K8s 原语,因此 Kubernetes 用户也将能够使用原生 K8s API-server 和 API 网关。
地址:https://github.com/kubeless/kubeless
价格:免费
Fission
Fission 是 Kubernetes 的快速无服务器框架,专注于提高开发人员的生产力和提升性能。Fission 可在任何地方的 Kubernetes 集群上工作,如笔记本电脑、任何公共云或私有数据中心。你可以使用 Python、NodeJS、Go、C#或 PHP 编写函数,然后使用 Fission 将其部署在 K8s 集群上。
地址:https://fission.io/
价格:免费
Funktion
更新:该项目已沙盒化(不活跃)
长期以来,Kubernetes 仅有一个函数即服务(FaaS)的实现:Funktion。Funktion 是专为 Kubernetes 设计的开源事件驱动的 Lambda 风格编程模型,其与 fabric8 平台有紧密联系。使用 Funktion,你可以创建流程以从 200 多个事件源进行订阅以调用你的函数,这些事件源包括大多数数据库、消息系统、社交媒体以及其他中间件和协议。
地址:https://github.com/funktionio/funktion
价格:免费
IronFunction
IronFunctions 是一个开源的无服务器平台或 FaaS 平台,你可以在任何地方运行 IronFunctions。该平台使用 Go 语言编写的,实际上可以支持任何语言的函数。IronFunction 的主要优点是它支持 AWS Lambda 风格。该平台允许你直接从 Lambda 导入函数,然后在任何需要的地方运行它们。
地址:https://github.com/iron-io/functions
价格:免费
OpenWhisk
Apache OpenWhisk 是由 IBM 和 Adobe 驱动的强大的开源 FaaS 平台,其可以部署在本地设备或云上。Apache OpenWhisk 的设计意味着它充当异步且松耦合的运行环境,可以为外部触发器运行函数。OpenWhisk 在 Bluemix 上作为 SaaS 解决方案提供给用户,你也可以在本地部署基于 Vagrant 的虚拟机来运行它。
地址:https://openwhisk.apache.org/
价格:免费
OpenFaaS
OpenFaaS 框架用于在 Docker Swarm 或 Kubernetes 上管理无服务器函数,它将采集和分析这些平台中的各种指标。您可以将任何逻辑过程打包到函数中并使用它,而无需重复编码或执行任何其他常规操作。FaaS 内置了 Prometheus 采集器,这意味着它可以对你的函数实现按需缩放。FaaS 原生支持基于 Web 的界面,您可以在其中试用您的函数。
地址:https://github.com/openfaas/faas
价格:免费
Nuclio
Nuclio 是一个无服务器项目,旨在处理高性能事件和大量数据。Nuclio 可以作为独立库在本地设备上启动,也可以在虚拟机或 Docker 容器内启动。另外,Nuclio 开箱即用地支持 Kubernetes。Nuclio 提供具有最大并行度和最小开销的实时数据处理。你可以在 playground 页面上试用 Nuclio。
地址:https://github.com/nuclio/nuclio
价格:免费
Virtual-Kubelet
Virtual Kubelet 是开源的 Kubernetes Kubelet 实现,其为了将 Kubernetes 连接到其他 API 而伪装成 kubelet。Virtual Kubelet 允许节点接入其他服务(例如 ACI、Hyper.sh 和 AWS 等)。此连接器具有可插拔架构,可直接使用 Kubernetes 原语,从而使其更易于构建。
地址:https://virtual-kubelet.io/
价格:免费
Fnproject
Fnproject 是一个原生容器无服务器项目,它几乎支持任何编程语言,并且几乎可以在任何地方运行。Fn 是用 Go 语言编写的,因此性能较好且十分轻量。Fnproject 支持 AWS Lambda 风格,因此你可以轻松导入你的 Lambda 函数并通过 Fnproject 启动它。
地址:http://fnproject.io/
价格:免费
9.服务网格工具
Istio
Istio 是一个开源服务网格,它使在容器中运行的微服务之间的连接、管理和流量保护变得更容易,此外,它还可以对微服务指标进行遥测。Istio 是 IBM、Google 和 Lyft 之间的合作成果。
地址:https://istio.io/
价格:免费
Linkerd + Linkerd2
Linkerd 是一种开源的服务网格工具,可以使服务之间的通信可靠、快速且安全。通过拦截应用程序内的网络通信,服务网格能够提取度量指标(遥测),配置服务与服务之间通信的策略并进行通信加密。Linkerd2 是 Linkerd 的超轻量级服务网格,专门用于 Kubernetes。
地址:
https://linkerd.io/
https://github.com/linkerd/linkerd2
Hashicorp’s Consul
Consul 是一种服务网格解决方案,可跨任何运行时平台和公有或私有云连接并保护服务。与上述 Istio 和 Linkerd 服务网格技术一样,HashiCorp 的 Consul Connect 选择部署旁路代理。代理透明地保护微服务之间的通信,还支持通过 Intentions 的概念来定义策略。
地址:https://www.hashicorp.com/products/consul/
价格:免费
10.原生服务发现
CoreDNS
CoreDNS 是一组用 Go 编写的可执行 DNS 功能的插件。CoreDNS 和其他 Kubernetes 插件可以替换默认的 Kube-DNS 服务,并通过实现一套规范,完成基于 Kubernetes DNS 的服务发现。CoreDNS 还可以监听 UDP/TCP、TLS 和 gRPC 的 DNS 请求。
地址:https://coredns.io/
价格:免费
原生可视化与控制
Kubernetes Dashboard
Kubernetes Dashboard 是用于 Kubernetes 集群的基于 Web 的通用 UI。使用原生控制面板使 K8s 集群中的故障排除和监视变得更容易。你需要在你的机器和 Kubernetes API-server 之间创建一个安全的代理通道以访问该控制面板。该原生 Kubernetes 控制面板依赖 Heapster 数据收集器,因此 Heapster 也需要安装在系统中。
地址:https://github.com/kubernetes/dashboard#kubernetes-dashboard
价格:免费
成本管理
Replex
Replex 是一个成本(cost)和治理(governance)管理平台,其工作于 Kubernetes 环境中。该工具通过统一用于云平台中 deployment 的成本(cost)和治理(governance)管理,解决了与 Kubernetes 动态特性相关的挑战。
地址:https://www.replex.io/
价格:定制价格