BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Kubernetes上的十大应用程序

| 作者 kubedex 关注 0 他的粉丝 ,译者 张卫滨 关注  他的粉丝 发布于 2018年10月11日. 估计阅读时间: 7 分钟 | CNUTCon 了解国内外一线大厂50+智能运维最新实践案例。

本文最初发表于kubedex,经该网站授权由InfoQ中文站翻译分享。

在崭新的Kubernetes集群上,经常会安装的helm chart都有哪些呢?下面这个清单代表了我们的观点。

序号

名称

理由

1

nginx-ingress

世界上最常见的前端代理,非常易于搭建,功能具有通用性。根据场景的不同,可能会有更好的Ingress,但是它的份额占到了99%。

2

coredns

Kubernetes上最好的DNS服务器。默认的KubeDNS比较糟糕,所以毫无疑问你需要将它切换掉。借助coredns你还可以启用一些很酷的插件,使其能够与其他的应用程序协作,比如Prometheus。

3

Prometheus

每个人都应该使用Prometheus,它提供了自定义的时序监控功能,允许你instrument代码并在Grafana中以图形化的方式进行监视。你还可以搭建告警功能,当生产环境崩溃或延迟让顾客感到不满时,你能得到提醒。它同时还需要Grafana和kube-state-metrics chart。

4

Istio

通过Istio服务网格连接微服务能够解锁大量很酷的特性,包括流量控制、认证与授权、加密和可观察性。你可以移除微服务中大量的应用程序逻辑,让Istio来处理它。

5

Nuclio

Nuclio是我们目前最喜欢的FaaS应用,它为实时和数据驱动应用提供了Serverless Function,与AWS Lambda的处理方式相同,只不过是在你的集群中运行。

6

Jaeger

为你的应用提供分布式跟踪功能,它能够跟踪每个微服务的每次API调用。我们都知道,微服务最大的问题就是可观察性。在解决这个问题方面,我们走过了很长的道路。

7

Fluentd

捕获日志并将其发送至ElasticSearch,这样我们就可以通过搜索错误日志判断微服务中出现了什么问题。在使用它的时候,还需要Kibana chart。

8

Anchore

如今,谁的应用会不关注安全性呢。我们需要它来捕获安全漏洞并与CI/CD管道进行集成。

9

Jenkins

为容器提供CI/CD功能。几乎每个人都在运行它,不过喜欢它的人似乎并不多,但是它非常流行,在安装Gitlab之前,它是默认的方案。

10

NATS

一个非常酷的PubSub消息系统,因为并非所有的内部通信都需要通过API,它还有一些很酷的流特性。

将我们最喜欢的应用限制在10个确实非常困难。除此之外,还有一些非常棒的应用程序并没有能够包含进来。我们最终优先考虑的是核心功能的升级以及为开发人员所带来的帮助。

Ark

Heptio Ark是一个用来管理灾难恢复的工具,尤其适用于Kubernetes集群资源和持久化卷。

其实,没有人愿意编写备份和恢复脚本。我们推荐你了解一下这个应用,它可以为你解决这些问题。

Gitlab

可以说,Gitlab比Jenkins更好,应该取代它出现在列表中。但是,我们不能忽视一个事实就是几乎每个人都在运行Jenkins,所以这一次我们将票投给了流行度。

Traefik和Ambassador

另外一个有争议性的就是在列表中排名第一的nginx-ingress。很多人可能会说“我希望将nginx换成TraefikAmbassador”。

这次,我们站在了新人和流行度这一边。随着时间的推移,会有更多高级用户最终放弃nginx-ingress,转而研究这两个可选方案。

external-dns

我们在大多数集群上都运行external-dns,它自动管理我们外部DNS记录的更新。

相对于列表中的其他条目,它并没有提供太多的功能,但有时候你可能还是需要安装它,以避免手动配置。

Magic Namespace

Magic Namespace是用来管理namespace之间安全性的helm chart。如果你运行多租户集群的话,毫无疑问你将会遇到这方面的问题。

chaoskube

每个人都喜欢混乱的monkey测试(chaos monkey)。

但是我们不能一开始就告诉人们安装一个chart,让它任意地杀死集群中的pod。如果有人足够自信,能够忍受混沌过程的考验,那么Chaoskube就是为他们准备的。

Kubernetes Dashboard和kube-ops-view

这些仪表盘应用并没有包含在列表中。如果你喜欢使用漂亮的UI界面来展现集群状态的话,那么kube-ops-view非常棒。如果你更喜欢点击按钮的操作方式的话,那么Kubernetes Dashboard可能更适合你。

cert manager

cert-manager是一个Kubernetes应用程序,用于自动化管理和发布来自不同发行源的TLS证书。

如果你已经厌倦了围绕像LetsEncrypt之类的服务创建自定义自动化功能,那么可以了解一下cert manager

Envoy

这个有点悲剧色彩,Envoy是非常棒的edge和服务代理,但是没有人会以helm chart的形式来使用它。它会打包到某个chart中,比如前十列表中的Istio。我在这里将它列出来,也是某种程度上为它伸张正义。

Spinnaker

Spinnaker是非常流行的CI/CD平台,它是由Netflix开源的。它未能跻身前十,是因为它有些复杂。它需要不少规划工作才能搭建起来,此外,它是可配置的,很多内容都是围绕Terraform完成的。如果你的团队有不少人,应用非常复杂,需要一个强大的方案来替代通过各种hacked手段连接在一起的Jenkins job的话,那么可以了解一下Spinnaker。

Kong

如果你要暴露API给外部世界的话(运行Kubernetes的场景下基本都会这样做),那么你应该了解一下Kong,它是一个API网关,能够帮助我们管理很多标准的功能,比如认证、路由、日志等等。它还有一个插件系统,借助该系统能够为其扩展一些非常棒的特性。

感谢张婵对本文的策划。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT