Rakkess - утилита для отображения доступных вам прав в Kubernetes согласно RBAC.
По сути это всё та же команда
#k8s #kubernetes #rbac #cli #krew
https://github.com/corneliusweig/rakkess
По сути это всё та же команда
kubectl auth can-i --listно более наглядно и с более гибкими параметрами
#k8s #kubernetes #rbac #cli #krew
https://github.com/corneliusweig/rakkess
Я было дело bash скрипт kube-dump для бэкапа манифестов кубера на
#krew #kubectl
https://github.com/itaysk/kubectl-neat
jq/yq городил. А оказывается есть krew плагин neat, который я как то обошел стороной. Плагин вырезает лишнюю метадату из манифестов, хоть это и не бэкап утилита, но для сохранения чистеньких манифестов не отходя от kubectl, очень даже удобно.#krew #kubectl
https://github.com/itaysk/kubectl-neat
Для тех кому избыточны Python генерированные HTML отчеты о утилизации ресурсов в кластере Kubernetes, а
Распространяется как самостоятельный CLI инструмент так и в виде Krew плагина для kubectl.
Попробуйте сами:
https://github.com/robscott/kube-capacity
kubectl top и describe долго и не практично, есть простой CLI инструмент - kube-capacity.Распространяется как самостоятельный CLI инструмент так и в виде Krew плагина для kubectl.
Попробуйте сами:
kubectl krew install resource-capacity#k8s #kubernetes #krew #costs #resources
kubectl resource-capacity --util --sort cpu.util
kubectl resource-capacity --pods
https://github.com/robscott/kube-capacity
GitHub
GitHub - robscott/kube-capacity: A simple CLI that provides an overview of the resource requests, limits, and utilization in a…
A simple CLI that provides an overview of the resource requests, limits, and utilization in a Kubernetes cluster - robscott/kube-capacity
👍1
kubectl shovel — это плагин для kubectl (krew), который поможет вам собирать диагностическую информацию из dotnet приложений запущенных в kubernetes. Он может работать с приложениями .NET Core 3.0+ и кластерами Kubernetes со средой выполнения docker или containerd. Запилили кстати это, ребята из dodopizza.
На данный момент поддерживаются следующие инструменты диагностики:
▫️
https://github.com/dodopizza/kubectl-shovel
На данный момент поддерживаются следующие инструменты диагностики:
▫️
dotnet-gcdump
▫️dotnet-trace
▫️dotnet-dump
#k8s #kubernetes #dotnet #krewhttps://github.com/dodopizza/kubectl-shovel
GitHub
GitHub - dodopizza/kubectl-shovel: kubectl plugin for gathering diagnostics from running in k8s dotnet applications
kubectl plugin for gathering diagnostics from running in k8s dotnet applications - dodopizza/kubectl-shovel
kubectl-doctor — плагин kubectl (krew), сканирует ваш кластер k8s, чтобы увидеть, есть ли аномалии или полезные действия, о которых он может сообщить вам. Плагин не изменяет никакого состояния или конфигурации, он просто сканирует и собирает информацию, а затем сообщает об аномалиях в формате yaml.
Сейчас ищет такие аномалии:
▫️работоспособность основных компонентов (etcd, scheduler, controller-manager)
▫️потерянные endpoints (конечные точки без подключенного ipv4)
▫️PV доступен и не используется
▫️потерянные PVC
▫️k8s ноды не в состоянии Ready
▫️потерянные replicasets (запрос больше 0, но в наличии 0)
▫️пустые replicasets (скейл в 0)
▫️потерянные deployment (запрос больше 0, но в наличии 0)
▫️пустые deployment (скейл в 0)
▫️оставшиеся cronjobs (последняя активная дата более 30 дней)
#k8s #kubernetes #krew
https://github.com/emirozer/kubectl-doctor
Сейчас ищет такие аномалии:
▫️работоспособность основных компонентов (etcd, scheduler, controller-manager)
▫️потерянные endpoints (конечные точки без подключенного ipv4)
▫️PV доступен и не используется
▫️потерянные PVC
▫️k8s ноды не в состоянии Ready
▫️потерянные replicasets (запрос больше 0, но в наличии 0)
▫️пустые replicasets (скейл в 0)
▫️потерянные deployment (запрос больше 0, но в наличии 0)
▫️пустые deployment (скейл в 0)
▫️оставшиеся cronjobs (последняя активная дата более 30 дней)
#k8s #kubernetes #krew
https://github.com/emirozer/kubectl-doctor
GitHub
GitHub - emirozer/kubectl-doctor: kubectl cluster triage plugin for k8s - 🏥 (brew doctor equivalent)
kubectl cluster triage plugin for k8s - 🏥 (brew doctor equivalent) - emirozer/kubectl-doctor
kubectl-kubesec — плагин kubectl (krew) для удобства работы с kubesec. По умолчанию плагин отправляет запросы на сканирование в публичный kubesec.io, но вы можете использовать свой инстанс kubesec.
https://github.com/controlplaneio/kubectl-kubesec
kubectl krew install kubesec-scan#k8s #kubernetes #krew #kubesec
kubectl kubesec-scan statefulset memcached
https://github.com/controlplaneio/kubectl-kubesec
GitHub
GitHub - controlplaneio/kubectl-kubesec: Security risk analysis for Kubernetes resources
Security risk analysis for Kubernetes resources. Contribute to controlplaneio/kubectl-kubesec development by creating an account on GitHub.
Outdated — это подключаемый krew модуль к kubectl, который отображает все устаревшие образы, работающие в кластере Kubernetes.
Плагин будет перебирать читаемые неймспейсы и искать поды. Считывает podspec для образов контейнеров и инит контейнеров. Также учитывается sha образа для устранения неоднозначности между разными версиями, отправленными с одним и тем же тегом.
После сбора списка запущенных образов и дедупликации этого списка плагин анонимно подключится ко всем необходимым репозиториям образов и запросит список тегов. Для тегов и образов, которые следуют строгому именованию semver, список просто сортируется, и плагин сообщает, насколько устарело работающее изображение.
В целом выглядит круто, еще бы туда прикрутить работу с dockerconfigjson и была бы пушка.
#k8s #kubernetes #containers #expiration #krew
https://github.com/replicatedhq/outdated
Плагин будет перебирать читаемые неймспейсы и искать поды. Считывает podspec для образов контейнеров и инит контейнеров. Также учитывается sha образа для устранения неоднозначности между разными версиями, отправленными с одним и тем же тегом.
После сбора списка запущенных образов и дедупликации этого списка плагин анонимно подключится ко всем необходимым репозиториям образов и запросит список тегов. Для тегов и образов, которые следуют строгому именованию semver, список просто сортируется, и плагин сообщает, насколько устарело работающее изображение.
В целом выглядит круто, еще бы туда прикрутить работу с dockerconfigjson и была бы пушка.
#k8s #kubernetes #containers #expiration #krew
https://github.com/replicatedhq/outdated
GitHub
GitHub - replicatedhq/outdated: Kubectl plugin to find and report outdated images running in a Kubernetes cluster
Kubectl plugin to find and report outdated images running in a Kubernetes cluster - replicatedhq/outdated
ketall - небольшой плагин для kubectl (krew), чтобы показать действительно все ресурсы kubernetes, а не только те, что возвращаются при выполнении
▫️
▫️
▫️
▫️
▫️
#k8s #kubernetes #krew
https://github.com/corneliusweig/ketall
kubectl get all --all-namespaces
Из особенностей (флаги):▫️
--exclude= - исключить ресурсы▫️
--since 1m - вывести созданные за последнюю минуту ресурсы▫️
--namespace= - фильтр по namespace▫️
--only-scope=cluster - фильтр по области ресурсов▫️
--use-cache - использовать серверный кеш ресурсов#k8s #kubernetes #krew
https://github.com/corneliusweig/ketall
GitHub
GitHub - corneliusweig/ketall: Like `kubectl get all`, but get really all resources
Like `kubectl get all`, but get really all resources - corneliusweig/ketall
This media is not supported in your browser
VIEW IN TELEGRAM
kubectl-fuzzy — CLI утилита и плагин kubectl для нечеткого и частичного поиска строк. Аналог fzf для ресурсов kubernetes.
https://github.com/d-kuro/kubectl-fuzzy
kubectl krew install fuzzy#k8s #kubernetes #krew #fzf
https://github.com/d-kuro/kubectl-fuzzy
kubectl-node-restart — это плагин (krew) kubectl, который последовательно и аккуратно выполняет мягкий перезапуск узлов в кластере Kubernetes.
https://github.com/MnrGreg/kubectl-node-restart
kubectl krew install node-restartи примеры использования
kubectl node-restart all#k8s #kubernetes #krew
kubectl node-restart --selector node-role.kubernetes.io/master
kubectl node-restart all --force
https://github.com/MnrGreg/kubectl-node-restart
GitHub
GitHub - MnrGreg/kubectl-node-restart: Krew plugin to restart Kubernetes Nodes sequentially and gracefully
Krew plugin to restart Kubernetes Nodes sequentially and gracefully - MnrGreg/kubectl-node-restart
👍2