簡介

Kubernetes成立十周年之際，其采用率和生態系統呈指數級增長。Kubernetes在GitHub上擁有超過100000個星星，已成為云原生生態系統的支柱，實現了對容器化應用程序的可擴展和高效管理。最新版本Kubernetes 1.30引入了幾項新功能和改進，進一步鞏固了其作為領先容器編排平臺的地位。

然而，要充分發揮Kubernetes的強大功能，關鍵在于使用正確的工具。在這里，我們將探討十個鮮為人知但極為有用的工具，這些工具可以增強你的Kubernetes體驗。從配置問題檢測到網絡可觀測性，這些工具將幫助你更有效、更高效地管理集群。不論是Kubernetes的資深用戶還是初學者，都能找到有價值的見解和實用技巧，進而優化Kubernetes工作流程。

接下來，讓我們一起深入探索可以將Kubernetes水平提升到新高度的工具!

工具類別

我們將要討論的每個項目都屬于一個類別。這些類別有助于在Kubernetes上進行設置、管理和開發。在這里我們特意避免了在可觀測性領域廣為人知的項目，如Prometheus/Grafana，或在網絡領域的Cilium。相反，我們將重點關注那些可能不太為人知，但卻能為Kubernetes用戶帶來顯著優勢的工具。

1. Popeye

存儲庫鏈接： https://github.com/derailed/popeye

類別：配置問題檢測。

描述：Popeye是一個Kubernetes集群修復工具。它能夠掃描Kubernetes資源，并報告集群中的潛在問題和配置錯誤。Popeye采用前瞻性設計，旨在主動進行防護，通過定期掃描和審核部署、配置和資源定義，確保集群保持整潔和符合Kubernetes最佳實踐。

解決的問題：隨著時間的推移，Kubernetes集群可能會變得雜亂和配置錯誤，從而導致潛在的穩定性和性能問題。Popeye有助于識別這些配置錯誤，如已棄用的API版本、缺失的資源和安全漏洞。通過解決這些問題，Popeye有助于維護集群的健康和性能，確保集群平穩高效地運行。

使用示例：要對當前Kubernetes上下文進行掃描并掃描所有命名空間，只需使用以下命令。

popeye -A -s cm

圖片

本地kind集群上的Popeye結果

2. KUTTL

存儲庫鏈接：https://github.com/kudobuilder/kuttl

類別：測試。

描述：KUTTL（Kubernetes Test ToolKit，Kubernetes測試工具包）是一個用于測試Kubernetes應用程序的綜合工具包。它提供了一個簡單且聲明式的框架，用于編寫、運行和管理測試，確保Kubernetes配置和應用程序按預期運行。

解決的問題：測試Kubernetes配置和應用程序可能很復雜且容易出錯。KUTTL通過提供一個與Kubernetes無縫集成的聲明式測試框架來簡化這一過程。它支持定義測試場景和預期結果，從而更輕松地驗證配置并在開發周期早期發現問題。

使用示例：要使用KUTTL創建和運行測試，可以在YAML文件中定義測試用例。以下是一個簡單測試用例的示例。

創建一個測試目錄結構：

my-tests/
  ├── 00-setup.yaml
  ├── 01-verify.yaml
  ├── kuttl-test.yaml

在00-setup.yaml中定義測試步驟：

apiVersion: v1
kind: ConfigMap
metadata:
  name: my-config
data:
  key: value

在01-verify.yaml中定義預期結果：

apiVersion: v1
kind: ConfigMap
metadata:
  name: my-config
data:
  key: value

使用以下命令運行測試：

kuttl test my-tests/

此命令將執行測試步驟，并驗證在YAML文件中定義的結果。

3.Kubescape

存儲庫鏈接：https://github.com/kubescape/kubescape

類別：安全掃描。

描述：Kubescape是一個用于Kubernetes集群的安全掃描工具。它通過掃描漏洞、配置錯誤和安全標準合規性，對集群的安全狀況進行全面評估。Kubescape利用行業最佳實踐和框架，如美國國家安全局Kubernetes強化指南，確保你的集群符合嚴格的安全要求。

解決的問題：確保Kubernetes集群的安全性至關重要，但由于環境的復雜性和動態性，這可能是一項挑戰。Kubescape通過提供自動化的安全掃描來識別漏洞、配置錯誤和合規性問題，從而簡化了這一任務。這有助于管理員維護一個安全、合規的Kubernetes環境，減少安全漏洞和不合規的風險。

使用示例：要對Kubernetes集群執行安全掃描，請使用以下命令。

kubescape scan framework nsa --exclude-namespaces kube-system

此命令將根據NSA Kubernetes強化指南框架對集群進行掃描，不包括kube-system命名空間。

輸出示例：

kubescape掃描結果的一部分

4. Mirrord

存儲庫鏈接：https://github.com/metalbear-co/mirrord

類別：遠程開發。

描述：mirrord是一個遠程開發工具，支持開發者在Kubernetes集群的上下文中運行本地進程。這意味著你可以在本地開發和調試應用程序，同時它們與實時Kubernetes資源進行交互，就像它們在集群中運行一樣。mirrord通過提供本地和遠程環境之間的無縫橋接，簡化了開發過程。

解決的問題：由于本地環境和集群環境之間的差異，在Kubernetes上開發和調試應用程序可能很困難。mirrord通過支持開發者在本地運行應用程序，同時與Kubernetes集群進行無縫交互來解決這個問題。這有助于加快調試、測試和開發速度，因為開發者可以使用熟悉的本地工具和環境，而無需每次更改都將應用程序部署到集群。

使用示例：使用mirrord在Kubernetes集群的上下文中運行本地進程。

mirrord exec --target-namespace devops-team \
   --target deployment/foo-app-deployment \
   nodemon server.js

5. Kube-linter

存儲庫鏈接：https://github.com/stackrox/kube-linter

類別：Linting。

描述：Kube-linter是一個靜態分析工具，用于檢查Kubernetes YAML文件和Helm圖表，以確保它們遵守最佳實踐和安全指南。它可以在部署資源之前發現潛在的問題，確保你的Kubernetes配置安全高效。

解決的問題：編寫Kubernetes配置可能很復雜，即使是小小的錯誤也可能導致生產環境出現嚴重問題。Kube-linter通過分析你的YAML文件和Helm圖表，以識別常見錯誤、安全風險和違反最佳實踐的情況來解決這一問題。這種主動的方法有助于在開發周期的早期發現并解決問題，從而提高Kubernetes部署的整體質量和安全性。

使用示例：要使用Kube-linter對Kubernetes清單進行linting，請運行以下命令。

kube-linter lint 1-create-deployment.yaml

kube-lint錯誤

6. k3d

存儲庫鏈接：https://github.com/k3d-io/k3d

類別：配置。

描述：k3d是一個輕量級包裝器，用于在Docker中運行k3s（一個輕量級的Kubernetes發行版）。它支持在Docker容器中創建和管理Kubernetes集群，為開發、測試和CI/CD目的提供了一種設置和運行k3s集群的簡便方法。

解決的問題：為本地開發和測試而設置和管理Kubernetes集群可能很麻煩，而且會耗費大量資源。k3d通過在Docker容器中運行k3s集群來簡化這一過程。這種方法減少了設置完整虛擬機或物理服務器的開銷，使在本地機器上創建和管理Kubernetes集群更加容易和快速。

使用示例：要使用k3d創建一個新的k3s集群，請使用以下命令。

k3d cluster create mycluster

7. Kubeshark

存儲庫鏈接：https://github.com/kubeshark/kubeshark

類別：網絡可觀察性。

描述：Kubeshark是一個Kubernetes API流量分析器，提供對Kubernetes網絡通信的深度可見性。它捕獲、解析和可視化集群中的網絡流量，支持監控和調試微服務之間的交互。

解決的問題：在Kubernetes集群中理解和調試網絡通信可能很有挑戰性，尤其是在復雜的微服務環境中。Kubeshark通過提供集群內API流量的全面視圖來解決這個問題。這有助于開發人員和運維人員深入了解服務交互情況、檢測異常并更有效地排查網絡問題。

使用示例：要開始使用Kubeshark捕獲流量，請運行以下命令。

kubeshark tap

kubeshark web界面

8. kubectl-tree

存儲庫鏈接：https://github.com/ahmetb/kubectl-tree

類別：插件。

描述：kubectl-tree是一個kubectl插件，支持將Kubernetes對象層次結構可視化為樹狀結構。這個工具通過提供一種簡單的方式來查看和導航Kubernetes資源(如Pod、Deployment、ReplicaSet等)之間的關系，增強了kubectl的使用體驗。

解決的問題：導航和理解Kubernetes資源之間的關系可能很復雜，特別是在擁有大量互相關聯對象的大型集群中。kubectl-tree通過以樹狀格式顯示資源層次結構來簡化這一過程，使查看和管理資源依賴關系更加容易。

使用示例：要可視化crossplane部署的層次結構，請使用以下命令。

? kubectl tree deployment crossplane -n crossplane-system
NAMESPACE          NAME                                 READY  REASON  AGE
crossplane-system  Deployment/crossplane                -              49m
crossplane-system  └─ReplicaSet/crossplane-6dcbf47db4   -              49m
crossplane-system    └─Pod/crossplane-6dcbf47db4-gzzwp  True           49m

9. Flux

存儲庫鏈接：https://github.com/fluxcd/flux

類別：GitOps。

描述：Flux是一套用于Kubernetes的持續和漸進式交付解決方案。它自動化部署資源，并根據存儲在Git存儲庫中的配置同步集群狀態，遵循GitOps原則。Flux確保Kubernetes集群的預期狀態（定義在版本控制的配置文件中）得到持續維護和更新。

解決的問題：手動管理Kubernetes配置和部署可能會導致錯誤并難以審核。Flux通過自動化Git存儲庫與Kubernetes集群之間的同步來解決這個問題。將Git視為唯一真實來源，Flux確保集群狀態與配置文件一致，從而實現可追溯性、可審核性和更易回滾更改。通過利用版本控制，這種方法還能促進團隊成員之間的協作。

使用示例：要在Kubernetes集群中安裝Flux并將其連接到Git存儲庫，請按以下步驟操作。

fluxctl identity --k8s-fwd-ns flux

fluxctl sync --k8s-fwd-ns flux

10. Kubecost

存儲庫鏈接：https://github.com/opencost/opencost

類別：成本管理

描述：Kubecost是一個用于Kubernetes集群的成本監控和優化工具。它提供了Kubernetes工作負載成本和資源使用情況的實時洞察。Kubecost可以幫助你準確分配成本、優化資源利用率，并通過識別低效率和未使用的資源來降低整體云支出。此外，Kubecost集成了OpenCost，這是一個用于Kubernetes的開源成本監控和管理項目。

【OpenCost】：https://www.opencost.io/docs/

解決的問題：由于容器化工作負載的動態特性和云計費的復雜性，在Kubernetes環境中管理成本可能很有挑戰性。Kubecost通過提供詳細的成本明細、使用報告和優化建議來解決這一問題。這有助于企業了解Kubernetes支出情況、做出資源分配的明智決策，并識別降低成本的機會。

使用示例：將Kubecost部署到Kubernetes集群后，你可以訪問儀表板查看成本報告，按命名空間、標簽和部署分配成本，并獲得優化資源使用的建議。與OpenCost的集成進一步增強了這些功能，提供了標準化的成本監控和管理功能。

11. 額外補充

綜上所述，重點介紹了十個Kubernetes的必備工具，但還有許多其他工具可以大大提升你的Kubernetes體驗。這些額外的工具提供了各種功能，從管理已棄用的API到促進遠程開發等等。以下是你可能會發現很有價值的其他工具列表：

總結

Kubernetes剛剛慶祝了成立十周年，很明顯這個生態系統比以往任何時候都更加強大和充滿活力。Kubernetes已經發展成為云原生行業的關鍵組成部分，使企業能夠高效、可靠地大規模管理其容器化應用程序。

在以上內容中提及的工具，從用于檢測配置問題的Popeye到用于成本管理的Kubecost，展示了Kubernetes生態系統的多樣性和深度。每個工具都解決了特定的挑戰，有助于優化或保護Kubernetes部署。這些工具的大量出現凸顯了Kubernetes生態系統的動態性質，以及并非每個領域都已建立良好的標準。這種多樣性使得定制解決方案能夠滿足不同組織和用例的特定需求。

展望未來，Kubernetes將為更多的全球基礎設施提供動力。隨著邊緣計算、無服務器架構和AI驅動的運營等新趨勢的出現，Kubernetes將繼續適應和發展。生態系統通過各種工具和解決方案來促進創新的能力將是滿足未來云原生環境需求的關鍵。