本人是一个资源狂魔,不管是云原生领域还是个人生活,每天都能接触到各种各样的神奇宝贝。当然这种东西取决于一个人的信息搜集能力,以后我会专门写文章给大家讲。由于我的收藏夹里有太多的东西了,我就想着把它们分享出来,一来可以造福大众,二来可以方便自己后续查找。我把这个系列定义为『Awesome Kubernetes 系列』,以云原生相关的项目和工具为主,当然可能还会夹杂少部分为个人工作和生活带来便利的资源分享。该系列的更新频率不确定,凑够了一波资源就发,这是第一期分享。
Kuberhealthy 是对 Prometheus 的一种补充监控方案,通过 Operator 来控制状态,你可以对 Kubernetes 的资源进行聚合监控,比如:
Terminating
状态。ContainerCreating
状态。Pending
状态。kube-system
namespace 中的某个 Pod 重启次数太频繁。Kuberhealthy 的重点不是一大堆永无止境的监控指标,而是具象化成某一个具体的现象,然后暴露出 prometheus 格式的指标,也提供了简单的 JSON 状态页面。
Gemini 通过 Operator 来管理 PV(PersistentVolumes)的快照,比如创建快照来备份 PV,也可以通过快照来创建新的 PV。
kubectl-prune
是一个 kubectl 插件,用来清除未使用的 Kubernetes 资源,类似于 Docker 的 prune 参数,只不过这里清理的是 Kubernetes 中的对象资源,比如 ConfigMap
、Secret
、HorizontalPodAutoscaler
等。
crun
是 Red Hat 用 C 语言编写的内存占用极低的底层容器运行时,符合 OCI 容器运行时[5]的规范,对标 runc[6]。
goldilocks
会为指定 namespace 的每一个 Deployment
创建一个 VPA
,然后根据 VPA 给出推荐的 Requests
和 Limits
。需要提前部署好 vertical-pod-autoscaler[8]。
Ktunnel
是一个 CLI 工具,它可以在 Kubernetes 集群和本地机器之间建立一个反向隧道,将你的本地服务作为 Kubernetes 中的 Service
暴露出去,这样就可以在 Pod 中直接访问本地的服务了。
kube-netc
使用 eBPF
技术来监测集群中的网络流量。
kmoncon
会通过 DaemonSet
部署一系列 agent 来频繁执行测试,并上报给 Controller
,然后由 Controller
暴露出节点之间连通性相关的指标。
Portmaster 是一个 APP,可以强制让你的系统使用 DNS-over-TLS
,不止是浏览器哦,当然还有一些其他功能,我就不一一介绍了。目前只支持 Windows
和 Linux
,MacOS 版本还在开发中。
[1]Kuberhealthy: https://github.com/Comcast/kuberhealthy
[2]Gemini: https://github.com/FairwindsOps/gemini
[3]kubectl-prune: https://github.com/micnncim/kubectl-prune
[4]crun: https://github.com/containers/crun
[5]OCI 容器运行时: https://github.com/opencontainers/runtime-spec
[6]runc: https://github.com/opencontainers/runc
[7]goldilocks: https://github.com/FairwindsOps/goldilocks
[8]vertical-pod-autoscaler: https://github.com/kubernetes/autoscaler/tree/master/vertical-pod-autoscaler
[9]Ktunnel: https://github.com/omrikiei/ktunnel
[10]kube-netc: https://github.com/nirmata/kube-netc
[11]kmoncon: https://github.com/Stono/kconmon
[12]Portmaster: https://github.com/safing/portmaster/