引言
Kubernetes
是最受欢迎的容器编排工具,但当与其他工具结合使用时,它的表现更加出色。Kubernetes 生态系统包含了众多工具,如命令行工具、集群管理、监控、安全性和部署任务等。由于有这么多选择,可能很难明确在何时使用哪些工具,或者每个工具的具体优势是什么。
在这篇综述中,我们将介绍超过 25
个与 Kubernetes 集群兼容的主要工具。我们将详细解释每个工具的关键特点,并说明它是如何提升您 Kubernetes 体验的。
让我们一起来探索吧。
开始
为什么需要 Kubernetes 工具?
Kubernetes 是一个功能强大的平台,能够在生产级环境中大规模运行容器。尽管它为容器提供了一些高级概念,但系统本身依然复杂,并且缺乏现实应用中必不可少的关键组件。
生态工具填补了这些空缺。它们让 Kubernetes 更容易与其他DevOps
流程集成,例如支持 GitOps
和 CI/CD 驱动的部署
。Kubernetes 工具还可以帮助简化 Kubernetes 的使用,让你能够方便地配置集群、检查工作负载,并监控使用率和成本。
26 个最佳 Kubernetes 工具
建立强大的 Kubernetes 工具链可以让你以最佳效率与集群和工作负载进行交互。在选择正确的工具时,你应该评估不同的选项,看看它们是否提供你所需要的功能,并评估它们的受欢迎程度、可靠性以及它们与其他解决方案的兼容性。
SpaceliftSpacelift[1] 是最灵活的基础设施即代码(Infrastructure as Code,IaC)
管理平台,为你的基础设施提供强大的 CI/CD 功能。你的团队可以通过 Pull Request
协作变更基础设施。Spacelift 让你能够可视化资源,启用自服务访问,并避免配置漂移。
你可以使用 Spacelift 来管理 Kubernetes 集群,而无需直接与云供应商或像 Terraform、OpenTofu、Pulumi、CloudFormation
这样的 IaC 工具交互。例如,你可以创建一个 Spacelift 栈,利用 Terraform 提供一个新的 AWS EKS
集群,并赋予团队成员按需且安全地测试他们变更的能力。
当你部署集群并在其中部署应用时,Spacelift 同样让你感到安心。若要了解更多信息,请查看:如何维护 Kubernetes 集群的操作[2]。
Kubectl
Kubectl[3] 是最具权威性的 Kubernetes 工具,它是官方命令行工具,因此大多数 Kubernetes 用户都会频繁与之交互。与手动调用 Kubernetes API
相比,kubectl
使得列出集群资源、添加新对象以及应用声明式状态变更变得更加简单。
kubectl [command] [TYPE] [NAME] [flags]
然而,少数用户会花时间完全掌握 kubectl。熟练掌握可用的命令和选项,可以让操作变得更加快速和简便,提升集群管理体验。kubectl 还提供了详细的文档,帮助你在不离开终端的情况下,了解更多关于 Kubernetes 和你资源的信息。
检查我们的 kubectl 命令 & 对象小抄表[4]。
Helm
Helm 是一个 Kubernetes 包管理解决方案。它允许你将 Kubernetes manifests
打包成可重复使用的组件,称为 charts
。你可以在集群中安装这些 charts,轻松地管理版本发布,并确保应用的依赖项可用。
Helm charts 还可以通过集中式仓库与他人共享。这使得你能够在无需用户手动修改和应用 YAML 文件的情况下分发 Kubernetes 应用。因此,Helm 是为应用添加 Kubernetes 支持的理想解决方案,包括其所有组件、配置选项和依赖项。
Kustomize
Kustomize[5] 是一个配置管理工具,可以让你在每次使用 Kubernetes YAML 文件中定义的对象时进行自定义。你可以创建一个基础配置,并为不同的环境(如生产环境
或预发布环境
)添加自定义层。
Kustomize 提供声明式配置管理,作为 Helm 图表的一个简单且灵活的替代方案。每个覆盖配置都会创建为单独的 YAML 文件,使其与 GitOps 和 IaC 工作流完全兼容。
阅读更多:Kustomize vs. Helm — 如何使用 & 对比[6]。
kube ns and kube ctx
kube ns[7] 和 kube ctx[8] 是一对 kubectl 插件,能够让你在多租户 Kubernetes 环境中更加便捷地操作。你可以使用 kube ns namespace-name
在不同的命名空间之间切换,而 kube ctx context-name
则可以更改集群的活动上下文。这使你能够在租户之间轻松切换,而无需使用冗长的 -n/--namespace
标志或执行复杂的 kubectl config
命令。
Kubernetes Dashboard
Kubernetes Dashboard[9] 是官方的 Kubernetes 网页界面,它提供了集群工作负载对象的可视化概述,使你能够快速监控资源、调整扩展选项,并查看节点级别的 CPU
和内存使用情况
。当你不想记住复杂的终端命令时,仪表板是一个非常好的 Kubectl 替代方案。
Lens
Lens[10] 是另一个功能强大的 Kubernetes 管理工具,提供了一个可视化的界面。它是一个桌面应用,旨在为用户提供类似IDE
的 Kubernetes 使用体验。Lens 的特点包括支持 Helm charts、应用模板、跨多个引擎的指标监控,以及无缝的多集群连接。你还可以通过 Lens 管理 Kubernetes 的 RBAC[11] 配置,并邀请团队成员加入你的集群。
学习更多的 Kubernetes Lens 指南[12]
Argo CD
Argo CD[13] 是一个持续交付(CD)
解决方案,使得自动化部署应用到 Kubernetes 集群变得更加简单。它采用 GitOps
策略,定期从 Git 仓库同步变更。Argo CD 通过定期验证集群中的对象是否与仓库中定义的对象匹配,防止配置漂移。
Argo CD[14] 还提供了强大的命令行界面(CLI)
和网页界面
,使你能够在不直接暴露集群访问权限给开发者的情况下,管理 Kubernetes 部署。
Argo Rollouts
Argo Rollouts[15] 使得为 Kubernetes 集群启用先进的应用交付成为可能。通过使用蓝绿部署
、金丝雀发布
和实验性部署
等策略,它能够增加部署的安全性。你可以声明式地配置你的部署策略,并设定执行准则,例如最初将新版本暴露给 50%
的用户,然后根据时间延迟
、监控指标
或手动操作
逐渐扩展部署范围。
Flux
Flux CD[16] 是一个为 Kubernetes 集群实现 GitOps
驱动的持续交付的工具包,功能类似于 ArgoCD。它会自动协调集群状态,确保集群与 Git 仓库及其他来源保持一致,同时防止配置漂移。
Flux 配置简单,易于与 IaC 解决方案集成,并且得到了强大生态系统中兼容工具和平台的支持。
Kubecost
成本管理是 Kubernetes 中最常遇到的挑战之一。
通过实时洞察在云中运行的 Kubernetes 集群所产生的成本,Kubecost[17] 可以有效解决这一问题。它让你能够监控一段时间内的成本,检查哪些工作负载对成本影响最大,并识别潜在的节省机会。
阅读更多关于 Kubecost 和 如何使用它[18]。
Amazon EKS
Amazon 的 Elastic Kubernetes Service (EKS)[19] 是一个托管的 Kubernetes 服务,使你能够在几分钟内在 AWS 上启动一个新的集群[20]。EKS 自动管理集群的控制平面和节点,让你专注于部署工作流。它消除了许多启动、维护和更新自建集群所面临的挑战,因此,当你希望使用 Kubernetes 而又不想承担管理开销时,EKS 是理想的选择。
💡你可能还喜欢:
- • 容器编排工具[21]
- • 最好的 Infrastructure as Code(IaC)工具[22]
- • 最好的而且最有用的 DevOps 的 CI/CD 工具[23]
Google GKE
Google Kubernetes Engine (GKE)[24] 是另一个无需管理的 Kubernetes 服务,使你能够按需启动新的云集群。它特别设计用于帮助你运行 Kubernetes 工作流,即使没有专业的 Kubernetes 工程师。GKE 还包括一系列可选功能,这些功能通过自动化管理任务,减轻了很多负担。这些功能包括围绕治理、合规性、安全性和配置管理的强大能力,而这些任务对于直接管理自建集群来说通常是非常具有挑战性的。
Terraform
Terraform[25] 是主要的基础设施即代码(IaC)工具,允许你自动化云配置和管理活动。
对于 Kubernetes 用户,Terraform 可以根据你在 Git 仓库中更新的一致配置文件,在任何云平台上创建新的集群。Terraform 还可以用于将工作负载部署到集群中,例如通过Kubernetes manifest
文件或 Helm charts
。
Prometheus
Prometheus[26] 是广为人知的时序数据库引擎
,具有许多实用案例。在 Kubernetes 的上下文中,Prometheus 提供了一个理想的方式来存储和查询集群及其工作负载的指标,增强可观察性。当指标发生变化时,比如节点的 CPU 使用率猛增
或 Pod 失败
时,Prometheus 会触发报警。它还可以与 Grafana
工具集成,帮助你在仪表盘上可视化这些指标。
Kubernetes 默认不包含任何监控解决方案,因此 Prometheus 填补了这个空白。你可以查看如何为 Kubernetes 集群创建 Prometheus 监控[27]。
Istio
Istio[28] 是一个服务网格
,它简化了 Kubernetes 集群中的网络、流量管理、服务发现和监控。Istio 协调了应用微服务之间的通信,提供了比原始 Kubernetes 服务模式更多的控制。
Istio 提供了应用感知网络,能够理解应用的需求。它使用 Envoy 代理[29]抽象了底层网络环境,并促进了流量管理的普遍应用。
Loki
Loki[30] 是来自 Grafana 系列的日志采集工具,它能够从你的应用中聚合、分组并标记日志,帮助你排查问题和监控活动。尽管 Loki 是一个多用途工具,它对于 Kubernetes 环境特别便利,并且提供了一些特定的功能。Loki 自动从 Kubernetes 工作负载对象中抓取和索引元数据,例如 Pod 标签
,并将这些元数据与 Pod 日志一同展示。
Metrics Server
Metrics Server[31] 是一个 Kubernetes 插件,用于收集 Node 和 Pod 级别的 CPU 和内存资源使用率信息。它是一个轻量级、单集群的 Kubernetes 专属解决方案,作为更复杂的监控工具(如 Prometheus)的替代方案。
Metrics Server 与 Kubectl 集成,可以通过 kubectl top
命令访问其数据。使用 Kubernetes 的扩缩容特性(如Horizontal Pod Autoscaler (HPA)[32] 和 Vertical Pod Autoscaler (VPA)[33])需要 Metrics Server,因此它是生产集群中最佳实践的一部分。
Portainer
Portainer[34] 是一个容器管理平台,提供了一个功能强大的网页界面,帮助你管理工作流。它原生支持 Kubernetes 环境,能够帮助你管理 Pods、Deployments、Helm charts 和其他集群资源。Portainer 还提供了强大的 RBAC(基于角色的访问控制)
功能和外部认证层,使你能够通过 Portainer 授权团队成员访问 Kubernetes,而无需直接暴露集群。
Rancher
SUSE 的 Rancher[35] 是一款专为企业设计的 Kubernetes 管理工具。它提供了一个集中的平台,帮助你管理跨云提供商和本地数据中心的 Kubernetes 集群。你可以通过 Rancher 提供新集群、监控工作流,并进行安全扫描,从而高效地管理环境并确保合规性。
Rancher 是一个非常适合大规模
运行 Kubernetes 集群的工具,尤其适用于需要在不同平台之间进行迁移的场景。
Ingress NGINX
Ingress 资源对于 Kubernetes 网络至关重要:它们允许你通过 HTTP 路由暴露外部应用。然而,要使用 Ingress,你需要在集群中部署一个 Ingress 控制器。Ingress NGINX[36] 是目前最受欢迎的选择——它快速、强大且易于配置。
顾名思义,Ingress NGINX 使用 NGINX Web
服务器将传入的请求反向代理到 Kubernetes 服务。代理路由会根据你添加到集群中的 Ingress 资源自动配置。如果你需要一个简单的解决方案,能够在多个集群之间进行分布式 Ingress 管理,那么 Ingress NGINX 可能非常适合你。
Minikube
Minikube[37] 让你能够轻松在本地启动一个 Kubernetes 集群。只需一个命令,你就可以在工作站上启动一个完整的 Kubernetes 环境,方便你开发项目并测试部署。
Minikube 可以将集群的组件以虚拟机、容器或裸金属的形式运行在你的主机上。捆绑的附加组件使得启用高级功能变得简单,包括 Ingress、Istio、Elastic Stack 和 GPU 支持。因此,无论是 Kubernetes 新手还是有经验的用户,Minikube 都是一个理想的选择。
K3s
K3s[38] 是另一个小型的 Kubernetes 发行版,由SUSE
开发,打包成一个小于70MB
的单一二进制文件。尽管占用空间非常小,K3s 仍然通过认证,与上游 Kubernetes 兼容,可以在生产环境
中使用,并且支持高可用性。
K3s 非常适合本地开发
和跨数百节点的真实世界应用
。对于资源受限的环境,尤其是 IoT
设备,K3s 的小巧二进制大小使其成为一个理想的选择。
Kind
Kind[39] 是我们介绍的第三个启动 Kubernetes 集群的工具,具有稍微不同的重点。它允许你在 Docker 容器中运行 Kubernetes 环境,每个容器充当一个节点。
Kind 旨在使开发 Kubernetes 时测试集群行为变得更加简单。因此,如果你计划为 Kubernetes 贡献功能,使用 Kind 可能会对你有帮助。如果你已经安装了 Docker,Kind 也可以作为 Minikube 的替代解决方案。
K9s
正在寻找一个基于终端的 Kubernetes 体验,但又比 Kubectl 更加复杂
吗?
K9s[40] 是一个完整的终端 UI
,允许你监控、管理和压测 Kubernetes 工作流。它在控制台中提供了一个多才多艺、类似于仪表盘的界面。
K9s 可以定制不同的视图和列,让你轻松访问所需的信息。它依赖别名和热键来帮助你快速导航界面。你还可以添加皮肤和插件,扩展工具的功能。
Kube-bench
kube-bench[41] 是一款自动化工具,用于扫描 Kubernetes 集群,检查是否符合安全最佳实践
。检查配置以 YAML 文件的形式呈现,允许你轻松自定义测试并添加新的 YAML 文件。默认的检查规则基于 Kubernetes CIS
基准标准。
定期运行 kube-bench 可以帮助你审计集群的安全,及时发现潜在威胁。在你做出更改后,重复测试能够确保已经消除风险并恢复集群的合规性。
关键点
今天提到的这些 Kubernetes 工具是最受欢迎的一些,它们为你提供了一个很好的概述。这些工具通过支持健康、强大且便捷的集群管理流程,帮助你更有效地使用 Kubernetes。