Debajo del corte está el sistema de monitoreo de clúster Kmoncon , el entorno de desarrollo de Lens con funciones de evaluación comparativa y una utilidad para los nodos de prueba de estrés en un formato de juego de computadora.
— Ellen Qin — Unsplash
Kmoncon
Este es un sistema para monitorear las conexiones de nodos en un clúster de Kubernetes. Fue desarrollado por el ingeniero Karl Stoney, quien mantiene la infraestructura en la nube y las aplicaciones en contenedores en Auto Trader UK (uno de los mercados de autos usados más grandes del Reino Unido).
Kmoncon verifica las conexiones TCP, UDP y DNS (las pruebas se ejecutan cada cinco segundos). La evaluación se basa en métricas de Prometheus modificadas : los nombres de los nodos y las zonas de disponibilidad se han agregado a los parámetros estándar. La herramienta es compatible con otros sistemas de monitoreo de nivel L7 como Istio Observability o Kube State Metrics . Según el autor, para un clúster de 75 nodos, el sistema consume solo 40 MB de RAM.
/ Captura de pantalla del tablero de Kmoncon / GitHub
Vale la pena señalar que el proyecto es joven, por lo que hay errores en su trabajo. Uno de los más conocidos es la lenta actualización de la lista de nodos. Debido a esto, el sistema a veces intenta probar los nodos ya eliminados y da un error. El autor planea corregir esta deficiencia. También dice que el tamaño de la imagen de Docker sigue siendo pobre con 130 MB.
Kube-caos
Es una herramienta para probar de forma interactiva la confiabilidad de los clústeres de Kubernetes. Está implementado en el formato de un juego de computadora en el motor Unity. Usted controla una "nave espacial" virtual y disparar a los cuadrados que representan las vainas reales brillante. Cada uno de ellos tiene una cierta cantidad de salud. Cuando termina, el juego envía la vaina destruir comandos a través de kubectl y elimina la vaina correspondiente.
/ Kube-chaos gameplay / GitHub
Al destruir pods al azar, puedes comprobar cómo reacciona el sistema y qué tan rápido se recupera. Este método se llama Ingeniería del Caos .
Para instalar el juego en su clúster, el autor sugiere usararkade es una CLI para Kubernetes que le permite implementar aplicaciones con un solo comando. Sin embargo, vale la pena señalar que el proyecto es un PoC y probablemente no valga la pena trabajar con él en producción.
Lente
Entorno de desarrollo integrado (IDE) para Kubernetes, optimizado para trabajar con una gran cantidad de pods (hasta 25 mil). Ella es capaz de visualizar el estado del clúster en tiempo real y crear gráficos que muestran los recursos involucrados (usando métricas de Prometheus).
Lens es una aplicación independiente (no se requiere implementación de agentes dentro del clúster) que se instala en una computadora con Linux, macOS o Windows. La primera versión de la herramienta fue presentada por Kontena, pero hoy está siendo desarrollada por Lakend Labs. Promueve y apoya proyectos de código abierto para la nube.
El proyecto es relativamente joven, pero ya se ha formado una gran comunidad a su alrededor. Lens es el segundo proyecto más popular en GitHub en su categoría y tiene8.2 mil estrellas .
Sobre lo que escribimos en nuestro blog corporativo:
Una selección de libros sobre ciberseguridad: cómo realizar una prueba de penetración y qué oponerse a la ingeniería social
No puede simplemente tomar y "actualizar" su dispositivo
Qué cables conectarán África, Asia y Australia
Puntos de referencia para servidores Linux