1678104540
Kubernetes 대시보드 및 그 대안이란 무엇입니까?
이 자습서에서는 기능, 아키텍처 및 오픈 소스 대안과 같은 Kubernetes 대시보드에 대해 알아봅니다. Kubernetes의 대시보드(Kubernetes 대시보드라고도 함)는 Kubernetes용 웹 기반 사용자 인터페이스입니다.
쿠버네티스 대시보드란?
Kubernetes는 핵심 작업을 수행하기 위해 "kubectl"이라는 명령줄(CLI) 구성 요소를 제공합니다. 그러나 CLI를 전사적으로 사용하는 데는 두 가지 중요한 장애물이 있습니다.
- 개발자가 배포를 위해 Kubernetes를 채택하기 위한 높은 학습 곡선.
- SRE 및 운영 팀이 규모에 맞게 여러 클러스터를 모니터링하고 문제를 해결하는 데 시간이 많이 걸리고 짜증나는 작업
Kubernetes의 대시보드(Kubernetes 대시보드라고도 함)는 애플리케이션을 Kubernetes 클러스터에 배포하고 모든 리소스의 상태를 모니터링하며 문제 발생 시 문제를 해결하는 웹 기반 사용자 인터페이스입니다. 이 애플리케이션은 DevOps, Ops 및 SRE 팀이 배포, Statefulset, 작업 등과 같은 Kubernetes 리소스를 관리하는 데 유용합니다. 매니페스트 파일을 사용하여 애플리케이션을 빠르게 배포하고 UI 자체에서 도움말을 업데이트할 수 있습니다.
Kubernetes 대시보드의 기능
Kubernetes 대시보드는 두 가지 주요 기능으로 인해 DevOps 팀에게 매력적입니다.
- 클러스터 전체 가시성 및 문제 해결
- UI 기반 배포
클러스터 전체 가시성 및 문제 해결
Kubernetes 대시보드는 실행 중인 다양한 워크로드 및 해당 총 개수에 대한 보기를 제공합니다. DevOps 엔지니어는 워크로드, 서비스, 구성 및 스토리지에 대한 가시성과 클러스터 보기를 얻을 수 있습니다.
워크로드 보기
워크로드 보기에서 사용자는 클러스터의 모든 네임스페이스에서 실행 중인 배포, 포드, ReplicaSet, DaemonSet, 작업 및 StatefulSet와 같은 워크로드 리소스의 세부 정보를 볼 수 있습니다. 클러스터의 특정 네임스페이스를 기반으로 세분화된 검색을 수행할 수도 있습니다.
포드 보기
워크로드의 가장 중요한 측면 중 하나는 특정 노드 및 해당 네임스페이스에서 실행 중인 포드 수입니다.
사용자는 다음과 같은 팟(Pod)에 대한 드릴다운 정보를 얻습니다.
- 레이블 및 주석에 대한 메타데이터
- 리소스 소비 - CPU 및 메모리 사용률
- 생성 날짜 및 재시작 횟수
- 이벤트 로그 및 영구 볼륨 클레임
마찬가지로 Kubernetes 대시보드는 네임스페이스의 집계 보기와 서비스 및 인그레스 개체, 구성 맵, 네트워크 정책, 암호 및 네임스페이스의 영구 볼륨 클레임에 대한 자세한 보기도 제공합니다.
서비스 및 인그레스 보기
Kubernetes 대시보드는 각 서비스 또는 수신이 속한 네임스페이스, 레이블 및 클러스터 IP를 포함하여 실행 중인 서비스 및 수신 개체에 대한 가시성을 제공합니다. 사용자는 레이블, 포드, 엔드포인트 등과 같은 각 서비스에 대한 훨씬 더 자세한 정보를 얻을 수 있습니다.
구성 및 스토리지 보기
다른 개체 보기와 유사하게 Kubernetes 대시보드는 상태, 스토리지 볼륨, 스토리지 클래스, 주석, 레이블, 네임스페이스 등과 함께 클러스터의 PCV(Persistent Volume Claims) 세부 정보를 허용합니다. 대시보드는 또한 클러스터의 구성을 보여줍니다. 클러스터에 배포된 애플리케이션은 UI에서 직접 편집할 수 있습니다.
UI 기반 배포
Kubernetes 대시보드를 사용하면 UI에서 모든 (워크로드) 리소스를 배포할 수 있습니다. 브라우저에서 매니페스트 파일을 생성하거나 Git과 같은 소스에서 매니페스트 파일을 업로드할 수 있습니다. 그리고 Kubernetes 대시보드는 Kubernetes 컨트롤러와 직접 통신하여 생성된 리소스의 개체를 가져옵니다. 아래 예시에서는 포드를 생성하기 위해 NGINX 1.19.0 이미지로 포드를 생성하는 매니페스트 파일을 생성했습니다.
Kubernetes 대시보드 아키텍처
Kubernetes 대시보드는 Kubernetes 아키텍처를 기반으로 개발된 외부 서비스입니다. 후드 아래에서 대시보드는 API를 사용하여 단일 창에 대한 가시성을 위해 모든 클러스터 전체 정보를 읽습니다. 또한 API를 사용하여 리소스와 애플리케이션을 클러스터에 배포합니다. CLI와 Kubernetes 대시보드는 모두 요청을 처리하기 위해 kube-API-server에 의존합니다. CLI를 시작하려면 운영 팀이 동일한 클러스터에 Kubernetes 대시보드를 배포해야 합니다(Kubectl 배포와 유사).
Kubernetes 대시보드 시작하기
Kubernetes 대시보드를 시작하려면 클러스터에서 다음 명령을 실행해야 합니다.
1단계: Kubernetes 대시보드 배포
아래 명령을 실행하여 Kubernetes 대시보드 앱을 배포합니다.
kubectl apply -fhttps://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml로컬 머신에서 Kubernetes 대시보드에 액세스하려면 다음 명령을 실행하여 K8s 클러스터에 액세스하는 보안 채널을 생성할 수 있습니다.
kubectl proxy다음 URL을 사용하여 대시보드에 액세스할 수 있습니다.
http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/
2단계: 서비스 계정 만들기
Kubernetes 대시보드는 최소한의 RBAC 권한으로 설치되므로 베어러 토큰을 사용하여 대시보드에 액세스할 수 있습니다.
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kubernetes-dashboard다음 명령을 사용하여 서비스 리소스를 만듭니다.
kubectl - apply -f <<serviceaccount.yaml>>다음 ClusterRoleBinding yaml을 사용하여 서비스 계정을 cluster-admin으로 만들 수 있습니다.
apiVersion: v1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
kind: ServiceAccount
name: admin-user
namespace: kubernetes-dashboard마찬가지로 yaml 파일을 적용하여 클러스터에 ClusterRoleBinding 리소스를 만듭니다.
3단계: 베어러 토큰 생성
명령을 사용하여 전달자 토큰 생성
kubectl -n kubernetes-dashboard get secret $(kubectl -n kubernetes-dashboard get sa/admin-user -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | Base64decode}}"
4단계: 토큰을 사용하고 대시보드 시작하기
전달자 토큰을 붙여넣어 Kubernetes 대시보드를 시작할 수 있습니다.
Kubernetes 대시보드의 제한 사항
UI 기반 Kubernetes 대시보드를 사용하여 CLI를 대체하는 것은 의심할 여지 없이 좋습니다. 그러나 사용 사례를 소규모 신생 기업으로만 제한하는 몇 가지 제한 사항이 있습니다.
- 다중 클러스터 보기 부족: Kubernetes 대시보드는 단일 클러스터의 네임스페이스와 관련된 보기를 제공합니다. 여러 클러스터에 대한 보기는 제공하지 않습니다.
- 최소 RBAC: Kubernetes는 다양한 사용자에게 세분화된 액세스 제어를 제공하지 않습니다. 하나는 토큰 또는 kubeconfig 파일에 의존해야 합니다.
- SSO(Single Sign On) 부족: Kubernetes 대시보드는 SSO 로그인 서비스를 제공하지 않습니다. SSO는 중대형 기업이 Kubernetes에서 리소스와 애플리케이션을 보호하는 데 필수적입니다.
- 노드 관리 없음: Kubernetes 대시보드 DevOps 팀은 상태, 레이블, 제한 및 메모리/CPU 요청, 컴퓨터 ID, 주소, 할당된 리소스, 포드 등과 같은 노드 정보를 볼 수 있습니다. 그러나 어떤 프로비저닝도 노드를 편집할 수 없습니다. 이는 노드가 비정상인 경우 포드를 실행하지 않고 클러스터 활동에 참여하지 않기 때문에 필수적입니다.
- HELM 차트의 제로 가시성 및 관리 용이성: 많은 조직에서 이를 사용하여 Kubernetes 애플리케이션을 대규모로 배포합니다. 안타깝게도 Kubernetes 대시보드는 HELM 대시보드에 기능을 제공하지 않습니다.
- 애플리케이션 보기 부족: Kubernetes 대시보드는 리소스 또는 개체 보기를 제공하지만 애플리케이션에 대한 추가 정보를 제공해야 하므로 개발자가 배포를 수정하기가 번거롭습니다. 애플리케이션 보기가 없으면 Kubernetes 대시보드는 사용을 Ops 팀으로만 제한했습니다.
- 감사: Kubernetes 대시보드는 누가, 언제, 어떻게 애플리케이션을 배포하는지와 같은 배포 감사 보고서를 제공하지 않습니다.
Kubernetes 대시보드도 UI에서 쉽게 배포할 수 있도록 개발되었지만 현재는 UI에서 카나리아와 같은 고급 배포 전략을 적용하는 메커니즘이 없습니다.
Kubernetes 대시보드에 대한 오픈 소스 대안
UI에서 배포, 모니터링 및 문제 해결 기능을 향상시키기 위해 Kubernetes 대시보드에 대한 네 가지 오픈 소스 대안이 있습니다. 독립적으로 구축되거나 대시보드 프로젝트의 상단에 구축됩니다.
1. 데브트론 쿠버네티스 대시보드:
Devtron은 CI, CD, GitOps, 보안 및 거버넌스, 점진적 배포, 관찰 가능성, 모니터링 및 문제 해결에서 전체 소프트웨어 제공 프로세스를 자동화하는 오픈 소스 Kubernetes 네이티브 DevOps 플랫폼을 제공합니다. Devtron Kubernetes 대시보드는 단일 창에서 강력한 기능을 제공하여 DevOps, SRE 및 개발자의 삶을 더 단순하게 만듭니다.
- 멀티클러스터 리소스 모니터링 및 노드 관리
- 대시보드의 단일 창에서 HELM 차트 대시보드 및 관리
- 이벤트 및 실시간 로그, 디버깅을 위한 포드 실행
- UI 기반 배포(또는 기존 매니페스트 파일 수정)
- 새 배포를 프로덕션으로 즉시 롤백
- DORA 지표
- 사용자, 작업 및 리소스에 대한 세분화된 RBAC.
2. 오픈렌즈:
MIT 라이센스가 있는 오픈 소스 소프트웨어는 멀티클러스터 관리 및 모니터링 워크로드에 사용됩니다. 또한 기본 HELM 리소스 관리 및 리소스 그룹화를 제공하지만 학습 곡선이 필요할 수 있습니다. 둘째, 다중 클러스터 배포를 위한 HELM 차트 그룹, 차트 구성 차이 등을 제공하지 않기 때문에 몇 가지 맹점이 있습니다.
3. 팔분원:
오픈 소스 대시보드는 VMware에서 시작했지만 지금은 보관되어 있습니다. 커뮤니티 지원이 없으며 사용자가 직접 해야 합니다. 처음에 이 프로젝트는 개발자가 UI를 사용하여 코드를 클러스터에 더 빠르게 전달하는 것을 목표로 했습니다. Octane에는 클러스터 시각화 및 관리와 같은 기능이 제한되어 있습니다.
표 비교
Vanilla Kubernetes 대시보드 vs Devtron Kubernetes 대시보드 vs OpenLens.
클러스터 및 리소스 관리
보안
#kubernetes
What is GEEK
Buddha Community
1602964260
50+ Useful Kubernetes Tools for 2020 - Part 2
Introduction
Last year, we provided a list of Kubernetes tools that proved so popular we have decided to curate another list of some useful additions for working with the platform—among which are many tools that we personally use here at Caylent. Check out the original tools list here in case you missed it.
According to a recent survey done by Stackrox, the dominance Kubernetes enjoys in the market continues to be reinforced, with 86% of respondents using it for container orchestration.
And as you can see below, more and more companies are jumping into containerization for their apps. If you’re among them, here are some tools to aid you going forward as Kubernetes continues its rapid growth.
#blog #tools #amazon elastic kubernetes service #application security #aws kms #botkube #caylent #cli #container monitoring #container orchestration tools #container security #containers #continuous delivery #continuous deployment #continuous integration #contour #developers #development #developments #draft #eksctl #firewall #gcp #github #harbor #helm #helm charts #helm-2to3 #helm-aws-secret-plugin #helm-docs #helm-operator-get-started #helm-secrets #iam #json #k-rail #k3s #k3sup #k8s #keel.sh #keycloak #kiali #kiam #klum #knative #krew #ksniff #kube #kube-prod-runtime #kube-ps1 #kube-scan #kube-state-metrics #kube2iam #kubeapps #kubebuilder #kubeconfig #kubectl #kubectl-aws-secrets #kubefwd #kubernetes #kubernetes command line tool #kubernetes configuration #kubernetes deployment #kubernetes in development #kubernetes in production #kubernetes ingress #kubernetes interfaces #kubernetes monitoring #kubernetes networking #kubernetes observability #kubernetes plugins #kubernetes secrets #kubernetes security #kubernetes security best practices #kubernetes security vendors #kubernetes service discovery #kubernetic #kubesec #kubeterminal #kubeval #kudo #kuma #microsoft azure key vault #mozilla sops #octant #octarine #open source #palo alto kubernetes security #permission-manager #pgp #rafay #rakess #rancher #rook #secrets operations #serverless function #service mesh #shell-operator #snyk #snyk container #sonobuoy #strongdm #tcpdump #tenkai #testing #tigera #tilt #vert.x #wireshark #yaml
1601051854
Kubernetes in the Cloud: Strategies for Effective Multi Cloud Implementations
Kubernetes is a highly popular container orchestration platform. Multi cloud is a strategy that leverages cloud resources from multiple vendors. Multi cloud strategies have become popular because they help prevent vendor lock-in and enable you to leverage a wide variety of cloud resources. However, multi cloud ecosystems are notoriously difficult to configure and maintain.
This article explains how you can leverage Kubernetes to reduce multi cloud complexities and improve stability, scalability, and velocity.
Kubernetes: Your Multi Cloud Strategy
Maintaining standardized application deployments becomes more challenging as your number of applications and the technologies they are based on increase. As environments, operating systems, and dependencies differ, management and operations require more effort and extensive documentation.
In the past, teams tried to get around these difficulties by creating isolated projects in the data center. Each project, including its configurations and requirements were managed independently. This required accurately predicting performance and the number of users before deployment and taking down applications to update operating systems or applications. There were many chances for error.
Kubernetes can provide an alternative to the old method, enabling teams to deploy applications independent of the environment in containers. This eliminates the need to create resource partitions and enables teams to operate infrastructure as a unified whole.
In particular, Kubernetes makes it easier to deploy a multi cloud strategy since it enables you to abstract away service differences. With Kubernetes deployments you can work from a consistent platform and optimize services and applications according to your business needs.
The Compelling Attributes of Multi Cloud Kubernetes
Multi cloud Kubernetes can provide multiple benefits beyond a single cloud deployment. Below are some of the most notable advantages.
Stability
In addition to the built-in scalability, fault tolerance, and auto-healing features of Kubernetes, multi cloud deployments can provide service redundancy. For example, you can mirror applications or split microservices across vendors. This reduces the risk of a vendor-related outage and enables you to create failovers.
#kubernetes #multicloud-strategy #kubernetes-cluster #kubernetes-top-story #kubernetes-cluster-install #kubernetes-explained #kubernetes-infrastructure #cloud
1678104540
Kubernetes 대시보드 및 그 대안이란 무엇입니까?
이 자습서에서는 기능, 아키텍처 및 오픈 소스 대안과 같은 Kubernetes 대시보드에 대해 알아봅니다. Kubernetes의 대시보드(Kubernetes 대시보드라고도 함)는 Kubernetes용 웹 기반 사용자 인터페이스입니다.
쿠버네티스 대시보드란?
Kubernetes는 핵심 작업을 수행하기 위해 "kubectl"이라는 명령줄(CLI) 구성 요소를 제공합니다. 그러나 CLI를 전사적으로 사용하는 데는 두 가지 중요한 장애물이 있습니다.
- 개발자가 배포를 위해 Kubernetes를 채택하기 위한 높은 학습 곡선.
- SRE 및 운영 팀이 규모에 맞게 여러 클러스터를 모니터링하고 문제를 해결하는 데 시간이 많이 걸리고 짜증나는 작업
Kubernetes의 대시보드(Kubernetes 대시보드라고도 함)는 애플리케이션을 Kubernetes 클러스터에 배포하고 모든 리소스의 상태를 모니터링하며 문제 발생 시 문제를 해결하는 웹 기반 사용자 인터페이스입니다. 이 애플리케이션은 DevOps, Ops 및 SRE 팀이 배포, Statefulset, 작업 등과 같은 Kubernetes 리소스를 관리하는 데 유용합니다. 매니페스트 파일을 사용하여 애플리케이션을 빠르게 배포하고 UI 자체에서 도움말을 업데이트할 수 있습니다.
Kubernetes 대시보드의 기능
Kubernetes 대시보드는 두 가지 주요 기능으로 인해 DevOps 팀에게 매력적입니다.
- 클러스터 전체 가시성 및 문제 해결
- UI 기반 배포
클러스터 전체 가시성 및 문제 해결
Kubernetes 대시보드는 실행 중인 다양한 워크로드 및 해당 총 개수에 대한 보기를 제공합니다. DevOps 엔지니어는 워크로드, 서비스, 구성 및 스토리지에 대한 가시성과 클러스터 보기를 얻을 수 있습니다.
워크로드 보기
워크로드 보기에서 사용자는 클러스터의 모든 네임스페이스에서 실행 중인 배포, 포드, ReplicaSet, DaemonSet, 작업 및 StatefulSet와 같은 워크로드 리소스의 세부 정보를 볼 수 있습니다. 클러스터의 특정 네임스페이스를 기반으로 세분화된 검색을 수행할 수도 있습니다.
포드 보기
워크로드의 가장 중요한 측면 중 하나는 특정 노드 및 해당 네임스페이스에서 실행 중인 포드 수입니다.
사용자는 다음과 같은 팟(Pod)에 대한 드릴다운 정보를 얻습니다.
- 레이블 및 주석에 대한 메타데이터
- 리소스 소비 - CPU 및 메모리 사용률
- 생성 날짜 및 재시작 횟수
- 이벤트 로그 및 영구 볼륨 클레임
마찬가지로 Kubernetes 대시보드는 네임스페이스의 집계 보기와 서비스 및 인그레스 개체, 구성 맵, 네트워크 정책, 암호 및 네임스페이스의 영구 볼륨 클레임에 대한 자세한 보기도 제공합니다.
서비스 및 인그레스 보기
Kubernetes 대시보드는 각 서비스 또는 수신이 속한 네임스페이스, 레이블 및 클러스터 IP를 포함하여 실행 중인 서비스 및 수신 개체에 대한 가시성을 제공합니다. 사용자는 레이블, 포드, 엔드포인트 등과 같은 각 서비스에 대한 훨씬 더 자세한 정보를 얻을 수 있습니다.
구성 및 스토리지 보기
다른 개체 보기와 유사하게 Kubernetes 대시보드는 상태, 스토리지 볼륨, 스토리지 클래스, 주석, 레이블, 네임스페이스 등과 함께 클러스터의 PCV(Persistent Volume Claims) 세부 정보를 허용합니다. 대시보드는 또한 클러스터의 구성을 보여줍니다. 클러스터에 배포된 애플리케이션은 UI에서 직접 편집할 수 있습니다.
UI 기반 배포
Kubernetes 대시보드를 사용하면 UI에서 모든 (워크로드) 리소스를 배포할 수 있습니다. 브라우저에서 매니페스트 파일을 생성하거나 Git과 같은 소스에서 매니페스트 파일을 업로드할 수 있습니다. 그리고 Kubernetes 대시보드는 Kubernetes 컨트롤러와 직접 통신하여 생성된 리소스의 개체를 가져옵니다. 아래 예시에서는 포드를 생성하기 위해 NGINX 1.19.0 이미지로 포드를 생성하는 매니페스트 파일을 생성했습니다.
Kubernetes 대시보드 아키텍처
Kubernetes 대시보드는 Kubernetes 아키텍처를 기반으로 개발된 외부 서비스입니다. 후드 아래에서 대시보드는 API를 사용하여 단일 창에 대한 가시성을 위해 모든 클러스터 전체 정보를 읽습니다. 또한 API를 사용하여 리소스와 애플리케이션을 클러스터에 배포합니다. CLI와 Kubernetes 대시보드는 모두 요청을 처리하기 위해 kube-API-server에 의존합니다. CLI를 시작하려면 운영 팀이 동일한 클러스터에 Kubernetes 대시보드를 배포해야 합니다(Kubectl 배포와 유사).
Kubernetes 대시보드 시작하기
Kubernetes 대시보드를 시작하려면 클러스터에서 다음 명령을 실행해야 합니다.
1단계: Kubernetes 대시보드 배포
아래 명령을 실행하여 Kubernetes 대시보드 앱을 배포합니다.
kubectl apply -fhttps://raw.githubusercontent.com/kubernetes/dashboard/v2.3.1/aio/deploy/recommended.yaml로컬 머신에서 Kubernetes 대시보드에 액세스하려면 다음 명령을 실행하여 K8s 클러스터에 액세스하는 보안 채널을 생성할 수 있습니다.
kubectl proxy다음 URL을 사용하여 대시보드에 액세스할 수 있습니다.http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/
2단계: 서비스 계정 만들기
Kubernetes 대시보드는 최소한의 RBAC 권한으로 설치되므로 베어러 토큰을 사용하여 대시보드에 액세스할 수 있습니다.
apiVersion: v1
kind: ServiceAccount
metadata:
name: admin-user
namespace: kubernetes-dashboard다음 명령을 사용하여 서비스 리소스를 만듭니다.
kubectl - apply -f <<serviceaccount.yaml>>다음 ClusterRoleBinding yaml을 사용하여 서비스 계정을 cluster-admin으로 만들 수 있습니다.
apiVersion: v1
kind: ClusterRoleBinding
metadata:
name: admin-user
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: cluster-admin
subjects:
kind: ServiceAccount
name: admin-user
namespace: kubernetes-dashboard마찬가지로 yaml 파일을 적용하여 클러스터에 ClusterRoleBinding 리소스를 만듭니다.
3단계: 베어러 토큰 생성
명령을 사용하여 전달자 토큰 생성
kubectl -n kubernetes-dashboard get secret $(kubectl -n kubernetes-dashboard get sa/admin-user -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | Base64decode}}"
4단계: 토큰을 사용하고 대시보드 시작하기
전달자 토큰을 붙여넣어 Kubernetes 대시보드를 시작할 수 있습니다.
Kubernetes 대시보드의 제한 사항
UI 기반 Kubernetes 대시보드를 사용하여 CLI를 대체하는 것은 의심할 여지 없이 좋습니다. 그러나 사용 사례를 소규모 신생 기업으로만 제한하는 몇 가지 제한 사항이 있습니다.
- 다중 클러스터 보기 부족: Kubernetes 대시보드는 단일 클러스터의 네임스페이스와 관련된 보기를 제공합니다. 여러 클러스터에 대한 보기는 제공하지 않습니다.
- 최소 RBAC: Kubernetes는 다양한 사용자에게 세분화된 액세스 제어를 제공하지 않습니다. 하나는 토큰 또는 kubeconfig 파일에 의존해야 합니다.
- SSO(Single Sign On) 부족: Kubernetes 대시보드는 SSO 로그인 서비스를 제공하지 않습니다. SSO는 중대형 기업이 Kubernetes에서 리소스와 애플리케이션을 보호하는 데 필수적입니다.
- 노드 관리 없음: Kubernetes 대시보드 DevOps 팀은 상태, 레이블, 제한 및 메모리/CPU 요청, 컴퓨터 ID, 주소, 할당된 리소스, 포드 등과 같은 노드 정보를 볼 수 있습니다. 그러나 어떤 프로비저닝도 노드를 편집할 수 없습니다. 이는 노드가 비정상인 경우 포드를 실행하지 않고 클러스터 활동에 참여하지 않기 때문에 필수적입니다.
- HELM 차트의 제로 가시성 및 관리 용이성: 많은 조직에서 이를 사용하여 Kubernetes 애플리케이션을 대규모로 배포합니다. 안타깝게도 Kubernetes 대시보드는 HELM 대시보드에 기능을 제공하지 않습니다.
- 애플리케이션 보기 부족: Kubernetes 대시보드는 리소스 또는 개체 보기를 제공하지만 애플리케이션에 대한 추가 정보를 제공해야 하므로 개발자가 배포를 수정하기가 번거롭습니다. 애플리케이션 보기가 없으면 Kubernetes 대시보드는 사용을 Ops 팀으로만 제한했습니다.
- 감사: Kubernetes 대시보드는 누가, 언제, 어떻게 애플리케이션을 배포하는지와 같은 배포 감사 보고서를 제공하지 않습니다.
Kubernetes 대시보드도 UI에서 쉽게 배포할 수 있도록 개발되었지만 현재는 UI에서 카나리아와 같은 고급 배포 전략을 적용하는 메커니즘이 없습니다.
Kubernetes 대시보드에 대한 오픈 소스 대안
UI에서 배포, 모니터링 및 문제 해결 기능을 향상시키기 위해 Kubernetes 대시보드에 대한 네 가지 오픈 소스 대안이 있습니다. 독립적으로 구축되거나 대시보드 프로젝트의 상단에 구축됩니다.
1. 데브트론 쿠버네티스 대시보드:
Devtron은 CI, CD, GitOps, 보안 및 거버넌스, 점진적 배포, 관찰 가능성, 모니터링 및 문제 해결에서 전체 소프트웨어 제공 프로세스를 자동화하는 오픈 소스 Kubernetes 네이티브 DevOps 플랫폼을 제공합니다. Devtron Kubernetes 대시보드는 단일 창에서 강력한 기능을 제공하여 DevOps, SRE 및 개발자의 삶을 더 단순하게 만듭니다.
- 멀티클러스터 리소스 모니터링 및 노드 관리
- 대시보드의 단일 창에서 HELM 차트 대시보드 및 관리
- 이벤트 및 실시간 로그, 디버깅을 위한 포드 실행
- UI 기반 배포(또는 기존 매니페스트 파일 수정)
- 새 배포를 프로덕션으로 즉시 롤백
- DORA 지표
- 사용자, 작업 및 리소스에 대한 세분화된 RBAC.
2. 오픈렌즈:
MIT 라이센스가 있는 오픈 소스 소프트웨어는 멀티클러스터 관리 및 모니터링 워크로드에 사용됩니다. 또한 기본 HELM 리소스 관리 및 리소스 그룹화를 제공하지만 학습 곡선이 필요할 수 있습니다. 둘째, 다중 클러스터 배포를 위한 HELM 차트 그룹, 차트 구성 차이 등을 제공하지 않기 때문에 몇 가지 맹점이 있습니다.
3. 팔분원:
오픈 소스 대시보드는 VMware에서 시작했지만 지금은 보관되어 있습니다. 커뮤니티 지원이 없으며 사용자가 직접 해야 합니다. 처음에 이 프로젝트는 개발자가 UI를 사용하여 코드를 클러스터에 더 빠르게 전달하는 것을 목표로 했습니다. Octane에는 클러스터 시각화 및 관리와 같은 기능이 제한되어 있습니다.
표 비교
Vanilla Kubernetes 대시보드 vs Devtron Kubernetes 대시보드 vs OpenLens.
클러스터 및 리소스 관리
보안
#kubernetes
1601305200
Microsoft Announces General Availability Of Bridge To Kubernetes
Recently, Microsoft announced the general availability of Bridge to Kubernetes, formerly known as Local Process with Kubernetes. It is an iterative development tool offered in Visual Studio and VS Code, which allows developers to write, test as well as debug microservice code on their development workstations while consuming dependencies and inheriting the existing configuration from a Kubernetes environment.
Nick Greenfield, Program Manager, Bridge to Kubernetes stated in an official blog post, “Bridge to Kubernetes is expanding support to any Kubernetes. Whether you’re connecting to your development cluster running in the cloud, or to your local Kubernetes cluster, Bridge to Kubernetes is available for your end-to-end debugging scenarios.”
Bridge to Kubernetes provides a number of compelling features. Some of them are mentioned below-
#news #bridge to kubernetes #developer tools #kubernetes #kubernetes platform #kubernetes tools #local process with kubernetes #microsoft
1600992000
Did Google Open Sourcing Kubernetes Backfired?
Over the last few years, Kubernetes have become the de-facto standard for container orchestration and has also won the race against Docker for being the most loved platforms among developers. Released in 2014, Kubernetes has come a long way with currently being used across the entire cloudscape platforms. In fact, recent reports state that out of 109 tools to manage containers, 89% of them are leveraging Kubernetes versions.
Although inspired by Borg, Kubernetes, is an open-source project by Google, and has been donated to a vendor-neutral firm — The Cloud Native Computing Foundation. This could be attributed to Google’s vision of creating a platform that can be used by every firm of the world, including the large tech companies and can host multiple cloud platforms and data centres. The entire reason for handing over the control to CNCF is to develop the platform in the best interest of its users without vendor lock-in.
#opinions #google open source #google open source tools #google opening kubernetes #kubernetes #kubernetes platform #kubernetes tools #open source kubernetes backfired