Awesome Kubernetes 系列：第一期

本人是一个资源狂魔，不管是云原生领域还是个人生活，每天都能接触到各种各样的神奇宝贝。当然这种东西取决于一个人的信息搜集能力，以后我会专门写文章给大家讲。由于我的收藏夹里有太多的东西了，我就想着把它们分享出来，一来可以造福大众，二来可以方便自己后续查找。我把这个系列定义为『Awesome Kubernetes 系列』，以云原生相关的项目和工具为主，当然可能还会夹杂少部分为个人工作和生活带来便利的资源分享。该系列的更新频率不确定，凑够了一波资源就发，这是第一期分享。

Kuberhealthy^[1]

Kuberhealthy 是对 Prometheus 的一种补充监控方案，通过 Operator 来控制状态，你可以对 Kubernetes 的资源进行聚合监控，比如：

• 哪个节点上的 Pod 因为 CNI 问题处于 Terminating 状态。
• 哪个节点上的 Pod 因为存储问题处于 ContainerCreating 状态。
• 哪个节点上的 Pod 因为容器运行时的原因处于 Pending 状态。
• 哪个节点上的 Kubelet 或 Docker 组件虽然通过了健康检查，但还是有问题。
• kube-system namespace 中的某个 Pod 重启次数太频繁。
• 等等

Kuberhealthy 的重点不是一大堆永无止境的监控指标，而是具象化成某一个具体的现象，然后暴露出 prometheus 格式的指标，也提供了简单的 JSON 状态页面。

Gemini^[2]

Gemini 通过 Operator 来管理 PV（PersistentVolumes）的快照，比如创建快照来备份 PV，也可以通过快照来创建新的 PV。

kubectl-prune^[3]

kubectl-prune 是一个 kubectl 插件，用来清除未使用的 Kubernetes 资源，类似于 Docker 的 prune 参数，只不过这里清理的是 Kubernetes 中的对象资源，比如 ConfigMap、Secret、HorizontalPodAutoscaler 等。

crun^[4]

crun 是 Red Hat 用 C 语言编写的内存占用极低的底层容器运行时，符合 OCI 容器运行时^[5]的规范，对标 runc^[6]。

goldilocks^[7]

goldilocks 会为指定 namespace 的每一个 Deployment 创建一个 VPA，然后根据 VPA 给出推荐的 Requests 和 Limits。需要提前部署好 vertical-pod-autoscaler^[8]。

Ktunnel^[9]

Ktunnel 是一个 CLI 工具，它可以在 Kubernetes 集群和本地机器之间建立一个反向隧道，将你的本地服务作为 Kubernetes 中的 Service 暴露出去，这样就可以在 Pod 中直接访问本地的服务了。

kube-netc^[10]

kube-netc 使用 eBPF 技术来监测集群中的网络流量。

kmoncon^[11]

kmoncon 会通过 DaemonSet 部署一系列 agent 来频繁执行测试，并上报给 Controller，然后由 Controller 暴露出节点之间连通性相关的指标。

额外福利

Portmaster^[12]

Portmaster 是一个 APP，可以强制让你的系统使用 DNS-over-TLS，不止是浏览器哦，当然还有一些其他功能，我就不一一介绍了。目前只支持 Windows 和 Linux，MacOS 版本还在开发中。

参考资料

你可能还喜欢

点击下方图片即可阅读

云原生是一种信仰 ?

扫码关注公众号

后台回复◉k8s◉获取史上最方便快捷的 Kubernetes 高可用部署工具，只需一条命令，连 ssh 都不需要！