江苏龙网

  1. 主页 > 生活百科 > >

2020年,值得收藏的50多种Kubernetes工具( 三 )

Kubernetes


地址:
https://www.dynatrace.com/support/help/technology-support/cloud-platforms/kubernetes/installation-and-operation/further-integrations/connect-your-kubernetes-clusters-to-dynatrace/#configure-activegate
价格:限时免费
测试工具Kube-monkey
Kube-monkey 是 Netflix 公司旗下 Chaos Monkey 项目的 Kubernetes 版本 。Kube-monkey 是一款遵循混沌工程原理的工具 , 其可以随机删除 Kubernetes pod , 检查服务是否具备抗失效能力并帮助维持系统的健康运转 。Kube-monkey 也可经由 TOML 文件完成配置 , 而 TOML 文件不仅能够终止指定的应用程序 , 还可以决定恢复策略的执行时间 。
地址:
https://github.com/asobti/kube-monkey
价格:免费
K8s-testsuite
K8s-testsuite 由两个 Helm charts 组合而成 , 适用于网络带宽测试与单个 Kubernetes 集群的负载测试 。负载测试模拟了带有 loadbots 的简单网页服务器 , 这些服务器可以基于 Vegeta 以 Kubernetes 微服务的形式运行 。网络测试则在内部使用 iperf3 与 netperf-2.7.0 运行三次 。这两项测试都会生成涵盖全部结果与指标的综合日志信息 。
地址:
https://github.com/mrahbar/k8s-testsuite
价格:免费
Test-infra
Test-infra 是一套用于 Kubernetes 测试与结果验证的工具集合 。Test-infra 包括多种仪表板 , 分别用于显示历史记录、汇总故障以及当前正在测试的内容 。用户还可以使用 Test-infra 创建自定义测试任务 。此外 , Test-infra 可在使用 Kubetest 的不同供应商平台上 , 通过模拟完整的 Kubernetes 生命周期实现端到端的 Kubernetes 测试 。
地址:
https://github.com/kubernetes/test-infra
价格:免费
Sonobuoy
Sonobuoy 允许用户以易于访问和非破坏性的方式运行一组测试 , 从而对当前 Kubernetes 集群状态进行评估 。Sonobuoy 可生成有关集群性能详细信息的报告 。Sonobuoy 支持 3 个 Kubernetes 小版本 , 分别是当前发布版本和此前的两个小版本 。SonobuoyScanner 是一款基于浏览器的工具 , 使用该工具 , 用户只需点击数下即可完成对 Kubernetes 集群的测试 。当然 , 其 CLI 版本有更丰富的测试功能 。
地址:
https://sonobuoy.io/
价格:免费
PowerfulSeal
PowerfulSeal 类似于 Kube-monkey , 同样遵循混沌工程原理 。PowerfulSeal 不仅可终止 pod , 还能够在集群中添加或删除虚拟机 。不同于 Kube-monkey , PowerfulSeal 具有交互模式 , 从而允许用户以手动方式中断特定的集群组件 。另外 , 除了 SSH 以外 , PowerfulSeal 没有其它外部依赖 。
地址:
https://github.com/bloomberg/powerfulseal
价格:免费
安全工具Trireme
Trireme 是一项灵活且直接的 Kubernetes 网络策略实现方案 , 其适用于任何 Kubernetes 集群 , 并允许用户管理不同集群中的 pod 之间的流量 。Tririme 的主要优势在于其无需任何集中式策略管理 , 能够轻松实现 Kubernetes 中所部署的两种资源的彼此交互 , 并且无需配合任何复杂的 SDN、VLAN 标签以及子网(Trireme 使用常规的 L3- 网络) 。
地址:
https://github.com/aporeto-inc/trireme-kubernetes
价格:免费
Aporeto

2020年,值得收藏的50多种Kubernetes工具

文章插图
 
Aporeto 基于工作负载识别、加密和分布式策略为容器、微服务、云应用和遗留应用提供安全性 。由于 Aporeto 策略独立于基础架构 , 因此可以在 Kubernetes 集群之间启用安全策略 , 甚至可以在包括 Kubernetes 和非 Kubernetes 的混合环境中使用 。
地址:
https://www.aporeto.com/
Twistlock
Twistlock 持续监视你在 K8 上部署的应用程序是否存在漏洞和合规性问题 , 包括底层主机以及容器和映像 。此外 , Twistlock 运行时防御会自动对容器行为进行建模 , 从而警报或阻止异常活动并允许已知的良好行为 。最后 , Twistlock 提供了第 3 层微分段(microsegmentation)和第 7 层防火墙 , 可以保护前端微服务免受常见的攻击 。
地址:
https://www.twistlock.com/
Falco
SysdigFalco 是一款行为活动监视器 , 旨在检测应用程序中的异常活动 。Falco 基于 Sysdig 项目 , Sysdig 是一款开源工具(现已转化为商业服务) , 可通过追踪内核系统调用来监控容器性能 。Falco 允许用户通过一套规则来持续监控并检测容器、应用程序、主机以及网络活动 。


推荐阅读


上一篇:WiFi模块与蓝牙模块有何区别?

下一篇:拒做PB Boy!教你巧用 Protobuf 反射来优化代码