Kubenurse - это небольшой сервис, который отслеживает все сетевые подключения в кластере Kubernetes. Kubenurse измеряет продолжительность запросов, записывает ошибки и экспортирует эти показатели в формате Prometheus.
Все выполненные проверки предоставляют метрики, которые можно использовать для мониторинга/предупреждения:
▫️Задержки и ошибки сети SDN
▫️Задержки и ошибки сети kubelet-to-kubelet
▫️Связь pod-apiserver
▫️Задержки и ошибки приема-передачи
▫️Задержки и ошибки сервисов (kube-proxy)
▫️Основные проблемы kube-apiserver
▫️Ошибки CoreDNS
▫️Внешние ошибки разрешения DNS
#k8s #kubernetes #prometheus #network
https://github.com/postfinance/kubenurse
Все выполненные проверки предоставляют метрики, которые можно использовать для мониторинга/предупреждения:
▫️Задержки и ошибки сети SDN
▫️Задержки и ошибки сети kubelet-to-kubelet
▫️Связь pod-apiserver
▫️Задержки и ошибки приема-передачи
▫️Задержки и ошибки сервисов (kube-proxy)
▫️Основные проблемы kube-apiserver
▫️Ошибки CoreDNS
▫️Внешние ошибки разрешения DNS
#k8s #kubernetes #prometheus #network
https://github.com/postfinance/kubenurse
👍3
Mizu - простое, но мощное средство просмотра API трафика для Kubernetes, позволяющее просматривать все взаимодействия API между микросервисами, чтобы помочь вам отлаживать регрессии и устранять неполадки.
Ну это, что-то на подобии TCPDump и Wireshark для Kubernetes.
Имеет CLI, гибкую фильтрацию и отслеживает в реальном времени трафик:
▫️HTTP/1.x (REST, GraphQL, SOAP, etc.)
▫️HTTP/2 (gRPC)
▫️AMQP (RabbitMQ, Apache Qpid, etc.)
▫️Apache Kafka
▫️Redis
#k8s #kubernetes #network #wireshark #tcpdump
https://github.com/up9inc/mizu
Ну это, что-то на подобии TCPDump и Wireshark для Kubernetes.
Имеет CLI, гибкую фильтрацию и отслеживает в реальном времени трафик:
▫️HTTP/1.x (REST, GraphQL, SOAP, etc.)
▫️HTTP/2 (gRPC)
▫️AMQP (RabbitMQ, Apache Qpid, etc.)
▫️Apache Kafka
▫️Redis
#k8s #kubernetes #network #wireshark #tcpdump
https://github.com/up9inc/mizu
This media is not supported in your browser
VIEW IN TELEGRAM
Netmaker — это платформа для создания и управления быстрыми, безопасными и динамическими виртуальными оверлейными сетями с использованием WireGuard.
Из особенностей:
▫️можно строить одноранговые (Peer-to-Peer) Mesh сети
▫️поддержка Kubernetes и нескольких облаков
▫️удаленный доступ через шлюз
▫️функции OAuth и частного DNS
▫️поддержка Linux, Mac, Windows, FreeBSD, iPhone и Android.
▫️автоматизирует виртуальные сети между ЦОД, облаками и шлюзами
▫️WireGuard предлагает максимальную скорость, производительность и безопасность
▫️создан для масштабирования от малого бизнеса до предприятия.
Руководство / Руководство по Kubernetes
#network #wireguard #mesh #k8s #kubernetes
https://github.com/gravitl/netmaker
Из особенностей:
▫️можно строить одноранговые (Peer-to-Peer) Mesh сети
▫️поддержка Kubernetes и нескольких облаков
▫️удаленный доступ через шлюз
▫️функции OAuth и частного DNS
▫️поддержка Linux, Mac, Windows, FreeBSD, iPhone и Android.
▫️автоматизирует виртуальные сети между ЦОД, облаками и шлюзами
▫️WireGuard предлагает максимальную скорость, производительность и безопасность
▫️создан для масштабирования от малого бизнеса до предприятия.
Руководство / Руководство по Kubernetes
#network #wireguard #mesh #k8s #kubernetes
https://github.com/gravitl/netmaker
👍3
kubectl shovel — это плагин для kubectl (krew), который поможет вам собирать диагностическую информацию из dotnet приложений запущенных в kubernetes. Он может работать с приложениями .NET Core 3.0+ и кластерами Kubernetes со средой выполнения docker или containerd. Запилили кстати это, ребята из dodopizza.
На данный момент поддерживаются следующие инструменты диагностики:
▫️
https://github.com/dodopizza/kubectl-shovel
На данный момент поддерживаются следующие инструменты диагностики:
▫️
dotnet-gcdump
▫️dotnet-trace
▫️dotnet-dump
#k8s #kubernetes #dotnet #krewhttps://github.com/dodopizza/kubectl-shovel
GitHub
GitHub - dodopizza/kubectl-shovel: kubectl plugin for gathering diagnostics from running in k8s dotnet applications
kubectl plugin for gathering diagnostics from running in k8s dotnet applications - dodopizza/kubectl-shovel
Harvester — это решение гиперконвергентной инфраструктуры (HCI), созданное для серверов без операционной системы с использованием технологий с открытым исходным кодом корпоративного уровня, включая Kubernetes, Kubevirt и Longhorn.
Некоторые особенности Harvester:
▫️Управление жизненным циклом ВМ, включая внедрение SSH-ключа, Cloud-init и консоль последовательного порта;
▫️Поддержка динамической миграции ВМ;
▫️Поддержка резервного копирования и восстановления ВМ;
▫️Распределенное блочное хранилище;
▫️Несколько сетевых адаптеров в виртуальной машине;
▫️Поддержка загрузки PXE/iPXE
▫️Поддержка виртуальных IP-адресов и сетевых адаптеров
▫️Интеграция с мониторингом
Это разработка от ребят из Rancher Labs, по этому хорошо будет интегрироваться с Rancher и k3os
#hci #k8s #kubernetes #rancher
https://github.com/harvester/harvester
https://harvesterhci.io
Некоторые особенности Harvester:
▫️Управление жизненным циклом ВМ, включая внедрение SSH-ключа, Cloud-init и консоль последовательного порта;
▫️Поддержка динамической миграции ВМ;
▫️Поддержка резервного копирования и восстановления ВМ;
▫️Распределенное блочное хранилище;
▫️Несколько сетевых адаптеров в виртуальной машине;
▫️Поддержка загрузки PXE/iPXE
▫️Поддержка виртуальных IP-адресов и сетевых адаптеров
▫️Интеграция с мониторингом
Это разработка от ребят из Rancher Labs, по этому хорошо будет интегрироваться с Rancher и k3os
#hci #k8s #kubernetes #rancher
https://github.com/harvester/harvester
https://harvesterhci.io
kubectl-doctor — плагин kubectl (krew), сканирует ваш кластер k8s, чтобы увидеть, есть ли аномалии или полезные действия, о которых он может сообщить вам. Плагин не изменяет никакого состояния или конфигурации, он просто сканирует и собирает информацию, а затем сообщает об аномалиях в формате yaml.
Сейчас ищет такие аномалии:
▫️работоспособность основных компонентов (etcd, scheduler, controller-manager)
▫️потерянные endpoints (конечные точки без подключенного ipv4)
▫️PV доступен и не используется
▫️потерянные PVC
▫️k8s ноды не в состоянии Ready
▫️потерянные replicasets (запрос больше 0, но в наличии 0)
▫️пустые replicasets (скейл в 0)
▫️потерянные deployment (запрос больше 0, но в наличии 0)
▫️пустые deployment (скейл в 0)
▫️оставшиеся cronjobs (последняя активная дата более 30 дней)
#k8s #kubernetes #krew
https://github.com/emirozer/kubectl-doctor
Сейчас ищет такие аномалии:
▫️работоспособность основных компонентов (etcd, scheduler, controller-manager)
▫️потерянные endpoints (конечные точки без подключенного ipv4)
▫️PV доступен и не используется
▫️потерянные PVC
▫️k8s ноды не в состоянии Ready
▫️потерянные replicasets (запрос больше 0, но в наличии 0)
▫️пустые replicasets (скейл в 0)
▫️потерянные deployment (запрос больше 0, но в наличии 0)
▫️пустые deployment (скейл в 0)
▫️оставшиеся cronjobs (последняя активная дата более 30 дней)
#k8s #kubernetes #krew
https://github.com/emirozer/kubectl-doctor
GitHub
GitHub - emirozer/kubectl-doctor: kubectl cluster triage plugin for k8s - 🏥 (brew doctor equivalent)
kubectl cluster triage plugin for k8s - 🏥 (brew doctor equivalent) - emirozer/kubectl-doctor
Pleco — это утилита которая позволяет автоматически удалять облачные ресурсы и ресурсы kubernetes на основе времени жизни (TTL). Защитить ресурсы от удаления можно с помощью защитного тега
#k8s #kubernetes #aws #digitalocean #cli
https://github.com/Qovery/pleco
do_not_delete. В kubernetes пока умеет удалять только namespace, но умеет делать многое с ресурсами AWS, Digital Ocean и Scaleway.#k8s #kubernetes #aws #digitalocean #cli
https://github.com/Qovery/pleco
GitHub
GitHub - Qovery/pleco: Automatically removes Cloud managed services and Kubernetes resources based on tags with TTL
Automatically removes Cloud managed services and Kubernetes resources based on tags with TTL - GitHub - Qovery/pleco: Automatically removes Cloud managed services and Kubernetes resources based on ...
kwatch — помогает отслеживать все изменения в вашем кластере Kubernetes, выявляет сбои в запущенных приложениях в режиме реального времени и мгновенно публикует уведомления в ваши каналы (Slack, Telegram, Discord, Teams и т.п.).
#k8s #kubernetes #observability
https://github.com/abahmed/kwatch
#k8s #kubernetes #observability
https://github.com/abahmed/kwatch
GitHub
GitHub - abahmed/kwatch: :eyes: monitor & detect crashes in your Kubernetes(K8s) cluster instantly
:eyes: monitor & detect crashes in your Kubernetes(K8s) cluster instantly - abahmed/kwatch
kubectl-kubesec — плагин kubectl (krew) для удобства работы с kubesec. По умолчанию плагин отправляет запросы на сканирование в публичный kubesec.io, но вы можете использовать свой инстанс kubesec.
https://github.com/controlplaneio/kubectl-kubesec
kubectl krew install kubesec-scan#k8s #kubernetes #krew #kubesec
kubectl kubesec-scan statefulset memcached
https://github.com/controlplaneio/kubectl-kubesec
GitHub
GitHub - controlplaneio/kubectl-kubesec: Security risk analysis for Kubernetes resources
Security risk analysis for Kubernetes resources. Contribute to controlplaneio/kubectl-kubesec development by creating an account on GitHub.
Хозяйке на заметку. В доке кубера есть рекомендуемый набор типовых меток (labels) для описания приложения.
Да, вам ни кто не запрещает делать свои метки, но для обратной совместимости рекомендуется использовать их.
#k8s #kubernetes #labels
https://kubernetes.io/docs/concepts/overview/working-with-objects/common-labels/
Да, вам ни кто не запрещает делать свои метки, но для обратной совместимости рекомендуется использовать их.
#k8s #kubernetes #labels
https://kubernetes.io/docs/concepts/overview/working-with-objects/common-labels/
👍1
Outdated — это подключаемый krew модуль к kubectl, который отображает все устаревшие образы, работающие в кластере Kubernetes.
Плагин будет перебирать читаемые неймспейсы и искать поды. Считывает podspec для образов контейнеров и инит контейнеров. Также учитывается sha образа для устранения неоднозначности между разными версиями, отправленными с одним и тем же тегом.
После сбора списка запущенных образов и дедупликации этого списка плагин анонимно подключится ко всем необходимым репозиториям образов и запросит список тегов. Для тегов и образов, которые следуют строгому именованию semver, список просто сортируется, и плагин сообщает, насколько устарело работающее изображение.
В целом выглядит круто, еще бы туда прикрутить работу с dockerconfigjson и была бы пушка.
#k8s #kubernetes #containers #expiration #krew
https://github.com/replicatedhq/outdated
Плагин будет перебирать читаемые неймспейсы и искать поды. Считывает podspec для образов контейнеров и инит контейнеров. Также учитывается sha образа для устранения неоднозначности между разными версиями, отправленными с одним и тем же тегом.
После сбора списка запущенных образов и дедупликации этого списка плагин анонимно подключится ко всем необходимым репозиториям образов и запросит список тегов. Для тегов и образов, которые следуют строгому именованию semver, список просто сортируется, и плагин сообщает, насколько устарело работающее изображение.
В целом выглядит круто, еще бы туда прикрутить работу с dockerconfigjson и была бы пушка.
#k8s #kubernetes #containers #expiration #krew
https://github.com/replicatedhq/outdated
GitHub
GitHub - replicatedhq/outdated: Kubectl plugin to find and report outdated images running in a Kubernetes cluster
Kubectl plugin to find and report outdated images running in a Kubernetes cluster - replicatedhq/outdated
ketall - небольшой плагин для kubectl (krew), чтобы показать действительно все ресурсы kubernetes, а не только те, что возвращаются при выполнении
▫️
▫️
▫️
▫️
▫️
#k8s #kubernetes #krew
https://github.com/corneliusweig/ketall
kubectl get all --all-namespaces
Из особенностей (флаги):▫️
--exclude= - исключить ресурсы▫️
--since 1m - вывести созданные за последнюю минуту ресурсы▫️
--namespace= - фильтр по namespace▫️
--only-scope=cluster - фильтр по области ресурсов▫️
--use-cache - использовать серверный кеш ресурсов#k8s #kubernetes #krew
https://github.com/corneliusweig/ketall
GitHub
GitHub - corneliusweig/ketall: Like `kubectl get all`, but get really all resources
Like `kubectl get all`, but get really all resources - corneliusweig/ketall