引言

Kubernetes 是最受歡迎的容器編排工具，但當(dāng)與其他工具結(jié)合使用時，它的表現(xiàn)更加出色。Kubernetes 生態(tài)系統(tǒng)包含了眾多工具，如命令行工具、集群管理、監(jiān)控、安全性和部署任務(wù)等。由于有這么多選擇，可能很難明確在何時使用哪些工具，或者每個工具的具體優(yōu)勢是什么。

在這篇綜述中，我們將介紹超過 25 個與 Kubernetes 集群兼容的主要工具。我們將詳細解釋每個工具的關(guān)鍵特點，并說明它是如何提升您 Kubernetes 體驗的。

讓我們一起來探索吧。

開始

為什么需要 Kubernetes 工具？

Kubernetes 是一個功能強大的平臺，能夠在生產(chǎn)級環(huán)境中大規(guī)模運行容器。盡管它為容器提供了一些高級概念，但系統(tǒng)本身依然復(fù)雜，并且缺乏現(xiàn)實應(yīng)用中必不可少的關(guān)鍵組件。

生態(tài)工具填補了這些空缺。它們讓 Kubernetes 更容易與其他DevOps流程集成，例如支持 GitOps 和 CI/CD 驅(qū)動的部署。Kubernetes 工具還可以幫助簡化 Kubernetes 的使用，讓你能夠方便地配置集群、檢查工作負(fù)載，并監(jiān)控使用率和成本。

26 個最佳 Kubernetes 工具

建立強大的 Kubernetes 工具鏈可以讓你以最佳效率與集群和工作負(fù)載進行交互。在選擇正確的工具時，你應(yīng)該評估不同的選項，看看它們是否提供你所需要的功能，并評估它們的受歡迎程度、可靠性以及它們與其他解決方案的兼容性。

Spacelift

圖片

Spacelift[1] 是最靈活的基礎(chǔ)設(shè)施即代碼（Infrastructure as Code，IaC）管理平臺，為你的基礎(chǔ)設(shè)施提供強大的 CI/CD 功能。你的團隊可以通過 Pull Request 協(xié)作變更基礎(chǔ)設(shè)施。Spacelift 讓你能夠可視化資源，啟用自服務(wù)訪問，并避免配置漂移。

你可以使用 Spacelift 來管理 Kubernetes 集群，而無需直接與云供應(yīng)商或像 Terraform、OpenTofu、Pulumi、CloudFormation 這樣的 IaC 工具交互。例如，你可以創(chuàng)建一個 Spacelift 棧，利用 Terraform 提供一個新的 AWS EKS 集群，并賦予團隊成員按需且安全地測試他們變更的能力。

當(dāng)你部署集群并在其中部署應(yīng)用時，Spacelift 同樣讓你感到安心。若要了解更多信息，請查看：如何維護 Kubernetes 集群的操作[2]。

Kubectl

Kubectl[3] 是最具權(quán)威性的 Kubernetes 工具，它是官方命令行工具，因此大多數(shù) Kubernetes 用戶都會頻繁與之交互。與手動調(diào)用 Kubernetes API 相比，kubectl 使得列出集群資源、添加新對象以及應(yīng)用聲明式狀態(tài)變更變得更加簡單。

kubectl [command] [TYPE] [NAME] [flags]

然而，少數(shù)用戶會花時間完全掌握 kubectl。熟練掌握可用的命令和選項，可以讓操作變得更加快速和簡便，提升集群管理體驗。kubectl 還提供了詳細的文檔，幫助你在不離開終端的情況下，了解更多關(guān)于 Kubernetes 和你資源的信息。

檢查我們的 kubectl 命令 & 對象小抄表[4]。

Helm

圖片

Helm 是一個 Kubernetes 包管理解決方案。它允許你將 Kubernetes manifests 打包成可重復(fù)使用的組件，稱為 charts。你可以在集群中安裝這些 charts，輕松地管理版本發(fā)布，并確保應(yīng)用的依賴項可用。

Helm charts 還可以通過集中式倉庫與他人共享。這使得你能夠在無需用戶手動修改和應(yīng)用 YAML 文件的情況下分發(fā) Kubernetes 應(yīng)用。因此，Helm 是為應(yīng)用添加 Kubernetes 支持的理想解決方案，包括其所有組件、配置選項和依賴項。

Kustomize

圖片

Kustomize[5] 是一個配置管理工具，可以讓你在每次使用 Kubernetes YAML 文件中定義的對象時進行自定義。你可以創(chuàng)建一個基礎(chǔ)配置，并為不同的環(huán)境（如生產(chǎn)環(huán)境或預(yù)發(fā)布環(huán)境）添加自定義層。

Kustomize 提供聲明式配置管理，作為 Helm 圖表的一個簡單且靈活的替代方案。每個覆蓋配置都會創(chuàng)建為單獨的 YAML 文件，使其與 GitOps 和 IaC 工作流完全兼容。

閱讀更多：Kustomize vs. Helm — 如何使用 & 對比[6]。

kube ns and kube ctx

kube ns[7] 和 kube ctx[8] 是一對 kubectl 插件，能夠讓你在多租戶 Kubernetes 環(huán)境中更加便捷地操作。你可以使用 kube ns namespace-name 在不同的命名空間之間切換，而 kube ctx context-name 則可以更改集群的活動上下文。這使你能夠在租戶之間輕松切換，而無需使用冗長的 -n/--namespace 標(biāo)志或執(zhí)行復(fù)雜的 kubectl config 命令。

Kubernetes Dashboard

圖片

Kubernetes Dashboard[9] 是官方的 Kubernetes 網(wǎng)頁界面，它提供了集群工作負(fù)載對象的可視化概述，使你能夠快速監(jiān)控資源、調(diào)整擴展選項，并查看節(jié)點級別的 CPU 和內(nèi)存使用情況。當(dāng)你不想記住復(fù)雜的終端命令時，儀表板是一個非常好的 Kubectl 替代方案。

Lens

圖片

Lens[10] 是另一個功能強大的 Kubernetes 管理工具，提供了一個可視化的界面。它是一個桌面應(yīng)用，旨在為用戶提供類似IDE的 Kubernetes 使用體驗。Lens 的特點包括支持 Helm charts、應(yīng)用模板、跨多個引擎的指標(biāo)監(jiān)控，以及無縫的多集群連接。你還可以通過 Lens 管理 Kubernetes 的 RBAC[11] 配置，并邀請團隊成員加入你的集群。

學(xué)習(xí)更多的 Kubernetes Lens 指南[12]

Argo CD

圖片

Argo CD[13] 是一個持續(xù)交付（CD）解決方案，使得自動化部署應(yīng)用到 Kubernetes 集群變得更加簡單。它采用 GitOps 策略，定期從 Git 倉庫同步變更。Argo CD 通過定期驗證集群中的對象是否與倉庫中定義的對象匹配，防止配置漂移。

Argo CD[14] 還提供了強大的命令行界面（CLI）和網(wǎng)頁界面，使你能夠在不直接暴露集群訪問權(quán)限給開發(fā)者的情況下，管理 Kubernetes 部署。

Argo Rollouts

圖片

Argo Rollouts[15] 使得為 Kubernetes 集群啟用先進的應(yīng)用交付成為可能。通過使用藍綠部署、金絲雀發(fā)布和實驗性部署等策略，它能夠增加部署的安全性。你可以聲明式地配置你的部署策略，并設(shè)定執(zhí)行準(zhǔn)則，例如最初將新版本暴露給 50% 的用戶，然后根據(jù)時間延遲、監(jiān)控指標(biāo)或手動操作逐漸擴展部署范圍。

Flux

圖片

Flux CD[16] 是一個為 Kubernetes 集群實現(xiàn) GitOps 驅(qū)動的持續(xù)交付的工具包，功能類似于 ArgoCD。它會自動協(xié)調(diào)集群狀態(tài)，確保集群與 Git 倉庫及其他來源保持一致，同時防止配置漂移。Flux 配置簡單，易于與 IaC 解決方案集成，并且得到了強大生態(tài)系統(tǒng)中兼容工具和平臺的支持。

Kubecost

圖片

成本管理是 Kubernetes 中最常遇到的挑戰(zhàn)之一。

通過實時洞察在云中運行的 Kubernetes 集群所產(chǎn)生的成本，Kubecost[17] 可以有效解決這一問題。它讓你能夠監(jiān)控一段時間內(nèi)的成本，檢查哪些工作負(fù)載對成本影響最大，并識別潛在的節(jié)省機會。

閱讀更多關(guān)于 Kubecost 和 如何使用它[18]。

Amazon EKS

圖片

Amazon 的 Elastic Kubernetes Service (EKS)[19] 是一個托管的 Kubernetes 服務(wù)，使你能夠在幾分鐘內(nèi)在 AWS 上啟動一個新的集群[20]。EKS 自動管理集群的控制平面和節(jié)點，讓你專注于部署工作流。它消除了許多啟動、維護和更新自建集群所面臨的挑戰(zhàn)，因此，當(dāng)你希望使用 Kubernetes 而又不想承擔(dān)管理開銷時，EKS 是理想的選擇。

??你可能還喜歡：

• ? 容器編排工具[21]
• ? 最好的 Infrastructure as Code（IaC）工具[22]
• ? 最好的而且最有用的 DevOps 的 CI/CD 工具[23]

Google GKE

圖片

Google Kubernetes Engine (GKE)[24] 是另一個無需管理的 Kubernetes 服務(wù)，使你能夠按需啟動新的云集群。它特別設(shè)計用于幫助你運行 Kubernetes 工作流，即使沒有專業(yè)的 Kubernetes 工程師。GKE 還包括一系列可選功能，這些功能通過自動化管理任務(wù)，減輕了很多負(fù)擔(dān)。這些功能包括圍繞治理、合規(guī)性、安全性和配置管理的強大能力，而這些任務(wù)對于直接管理自建集群來說通常是非常具有挑戰(zhàn)性的。

Terraform

圖片

Terraform[25] 是主要的基礎(chǔ)設(shè)施即代碼（IaC）工具，允許你自動化云配置和管理活動。

對于 Kubernetes 用戶，Terraform 可以根據(jù)你在 Git 倉庫中更新的一致配置文件，在任何云平臺上創(chuàng)建新的集群。Terraform 還可以用于將工作負(fù)載部署到集群中，例如通過Kubernetes manifest文件或 Helm charts。

Prometheus

圖片

Prometheus[26] 是廣為人知的時序數(shù)據(jù)庫引擎，具有許多實用案例。在 Kubernetes 的上下文中，Prometheus 提供了一個理想的方式來存儲和查詢集群及其工作負(fù)載的指標(biāo)，增強可觀察性。當(dāng)指標(biāo)發(fā)生變化時，比如節(jié)點的 CPU 使用率猛增或 Pod 失敗時，Prometheus 會觸發(fā)報警。它還可以與 Grafana 工具集成，幫助你在儀表盤上可視化這些指標(biāo)。

Kubernetes 默認(rèn)不包含任何監(jiān)控解決方案，因此 Prometheus 填補了這個空白。你可以查看如何為 Kubernetes 集群創(chuàng)建 Prometheus 監(jiān)控[27]。

Istio

圖片

Istio[28] 是一個服務(wù)網(wǎng)格，它簡化了 Kubernetes 集群中的網(wǎng)絡(luò)、流量管理、服務(wù)發(fā)現(xiàn)和監(jiān)控。Istio 協(xié)調(diào)了應(yīng)用微服務(wù)之間的通信，提供了比原始 Kubernetes 服務(wù)模式更多的控制。

Istio 提供了應(yīng)用感知網(wǎng)絡(luò)，能夠理解應(yīng)用的需求。它使用 Envoy 代理[29]抽象了底層網(wǎng)絡(luò)環(huán)境，并促進了流量管理的普遍應(yīng)用。

Loki

圖片

Loki[30] 是來自 Grafana 系列的日志采集工具，它能夠從你的應(yīng)用中聚合、分組并標(biāo)記日志，幫助你排查問題和監(jiān)控活動。盡管 Loki 是一個多用途工具，它對于 Kubernetes 環(huán)境特別便利，并且提供了一些特定的功能。Loki 自動從 Kubernetes 工作負(fù)載對象中抓取和索引元數(shù)據(jù)，例如 Pod 標(biāo)簽，并將這些元數(shù)據(jù)與 Pod 日志一同展示。

Metrics Server

Metrics Server[31] 是一個 Kubernetes 插件，用于收集 Node 和 Pod 級別的 CPU 和內(nèi)存資源使用率信息。它是一個輕量級、單集群的 Kubernetes 專屬解決方案，作為更復(fù)雜的監(jiān)控工具（如 Prometheus）的替代方案。

Metrics Server 與 Kubectl 集成，可以通過 kubectl top 命令訪問其數(shù)據(jù)。使用 Kubernetes 的擴縮容特性（如Horizontal Pod Autoscaler (HPA)[32] 和 Vertical Pod Autoscaler (VPA)[33]）需要 Metrics Server，因此它是生產(chǎn)集群中最佳實踐的一部分。

Portainer

圖片

Portainer[34] 是一個容器管理平臺，提供了一個功能強大的網(wǎng)頁界面，幫助你管理工作流。它原生支持 Kubernetes 環(huán)境，能夠幫助你管理 Pods、Deployments、Helm charts 和其他集群資源。Portainer 還提供了強大的 RBAC（基于角色的訪問控制）功能和外部認(rèn)證層，使你能夠通過 Portainer 授權(quán)團隊成員訪問 Kubernetes，而無需直接暴露集群。

Rancher

圖片

SUSE 的 Rancher[35] 是一款專為企業(yè)設(shè)計的 Kubernetes 管理工具。它提供了一個集中的平臺，幫助你管理跨云提供商和本地數(shù)據(jù)中心的 Kubernetes 集群。你可以通過 Rancher 提供新集群、監(jiān)控工作流，并進行安全掃描，從而高效地管理環(huán)境并確保合規(guī)性。

Rancher 是一個非常適合大規(guī)模運行 Kubernetes 集群的工具，尤其適用于需要在不同平臺之間進行遷移的場景。

Ingress NGINX

Ingress 資源對于 Kubernetes 網(wǎng)絡(luò)至關(guān)重要：它們允許你通過 HTTP 路由暴露外部應(yīng)用。然而，要使用 Ingress，你需要在集群中部署一個 Ingress 控制器。Ingress NGINX[36] 是目前最受歡迎的選擇——它快速、強大且易于配置。

顧名思義，Ingress NGINX 使用 NGINX Web 服務(wù)器將傳入的請求反向代理到 Kubernetes 服務(wù)。代理路由會根據(jù)你添加到集群中的 Ingress 資源自動配置。如果你需要一個簡單的解決方案，能夠在多個集群之間進行分布式 Ingress 管理，那么 Ingress NGINX 可能非常適合你。

Minikube

圖片

Minikube[37] 讓你能夠輕松在本地啟動一個 Kubernetes 集群。只需一個命令，你就可以在工作站上啟動一個完整的 Kubernetes 環(huán)境，方便你開發(fā)項目并測試部署。

Minikube 可以將集群的組件以虛擬機、容器或裸金屬的形式運行在你的主機上。捆綁的附加組件使得啟用高級功能變得簡單，包括 Ingress、Istio、Elastic Stack 和 GPU 支持。因此，無論是 Kubernetes 新手還是有經(jīng)驗的用戶，Minikube 都是一個理想的選擇。

K3s

圖片

K3s[38] 是另一個小型的 Kubernetes 發(fā)行版，由SUSE開發(fā)，打包成一個小于70MB的單一二進制文件。盡管占用空間非常小，K3s 仍然通過認(rèn)證，與上游 Kubernetes 兼容，可以在生產(chǎn)環(huán)境中使用，并且支持高可用性。

K3s 非常適合本地開發(fā)和跨數(shù)百節(jié)點的真實世界應(yīng)用。對于資源受限的環(huán)境，尤其是 IoT 設(shè)備，K3s 的小巧二進制大小使其成為一個理想的選擇。

Kind

圖片

Kind[39] 是我們介紹的第三個啟動 Kubernetes 集群的工具，具有稍微不同的重點。它允許你在 Docker 容器中運行 Kubernetes 環(huán)境，每個容器充當(dāng)一個節(jié)點。

Kind 旨在使開發(fā) Kubernetes 時測試集群行為變得更加簡單。因此，如果你計劃為 Kubernetes 貢獻功能，使用 Kind 可能會對你有幫助。如果你已經(jīng)安裝了 Docker，Kind 也可以作為 Minikube 的替代解決方案。

K9s

圖片

正在尋找一個基于終端的 Kubernetes 體驗，但又比 Kubectl 更加復(fù)雜嗎？

K9s[40] 是一個完整的終端 UI，允許你監(jiān)控、管理和壓測 Kubernetes 工作流。它在控制臺中提供了一個多才多藝、類似于儀表盤的界面。

K9s 可以定制不同的視圖和列，讓你輕松訪問所需的信息。它依賴別名和熱鍵來幫助你快速導(dǎo)航界面。你還可以添加皮膚和插件，擴展工具的功能。

Kube-bench

kube-bench[41] 是一款自動化工具，用于掃描 Kubernetes 集群，檢查是否符合安全最佳實踐。檢查配置以 YAML 文件的形式呈現(xiàn)，允許你輕松自定義測試并添加新的 YAML 文件。默認(rèn)的檢查規(guī)則基于 Kubernetes CIS 基準(zhǔn)標(biāo)準(zhǔn)。定期運行 kube-bench 可以幫助你審計集群的安全，及時發(fā)現(xiàn)潛在威脅。在你做出更改后，重復(fù)測試能夠確保已經(jīng)消除風(fēng)險并恢復(fù)集群的合規(guī)性。

關(guān)鍵點

今天提到的這些 Kubernetes 工具是最受歡迎的一些，它們?yōu)槟闾峁┝艘粋€很好的概述。這些工具通過支持健康、強大且便捷的集群管理流程，幫助你更有效地使用 Kubernetes。

我們的清單并不完全詳盡——還有許多其他出色的 Kubernetes 工具，能夠滿足不同的用例和工作負(fù)載需求。如果你在這里沒有找到需要的工具，可以繼續(xù)搜索，因為新的選擇總是不斷涌現(xiàn)。由于 Kubernetes 只是廣泛的 DevOps 生態(tài)中的一部分，你還可以查看我們關(guān)于 2024 年最有用的 70 多個 DevOps 工具的大型指南[42]。如果你需要其他與云、CI/CD 或軟件開發(fā)生命周期協(xié)同工作的產(chǎn)品，這些也會有所幫助。

此外，如果你想了解更多關(guān)于 Spacelift 的信息，歡迎創(chuàng)建一個免費賬號[43]，或者預(yù)約與我們的工程師進行演示[44]。

結(jié)語

ok，guys，see you，next time

原文：https://medium.com/spacelift/26-top-kubernetes-tools-for-2024-6809b2f0d5d4

引用鏈接

[1] Spacelift:https://spacelift.io/

[2]如何維護 Kubernetes 集群的操作:https://spacelift.io/blog/how-to-maintain-operations-around-kubernetes-cluster

[3]Kubectl:https://kubernetes.io/docs/reference/kubectl/

[4]kubectl 命令 & 對象小抄表:https://spacelift.io/blog/kubernetes-cheat-sheet

[5]Kustomize:https://kustomize.io/[6]Kustomize vs. Helm — 如何使用 & 對比:https://spacelift.io/blog/kustomize-vs-helm

[7]kube ns:https://github.com/weibeld/kubectl-ns

[8]kube ctx:https://github.com/weibeld/kubectl-ctx

[9]Kubernetes Dashboard:https://github.com/kubernetes/dashboard

[10]Lens:https://k8slens.dev/

[11]RBAC:https://spacelift.io/blog/kubernetes-rbac

[12]Kubernetes Lens 指南:https://spacelift.io/blog/lens-kubernetes

[13]Argo CD:https://argo-cd.readthedocs.io/en/stable

[14]Argo CD:https://spacelift.io/blog/argocd

[15]Argo Rollouts:https://argoproj.github.io/rollouts

[16]Flux CD:https://fluxcd.io/[17]Kubecost:https://www.kubecost.com/

[18]Kubecost 和 如何使用它:https://spacelift.io/blog/kubecost

[19]Elastic Kubernetes Service (EKS):https://aws.amazon.com/eks

[20]啟動一個新的集群:https://spacelift.io/blog/kubernetes-on-aws

[21]容器編排工具:https://spacelift.io/blog/container-orchestration-tools

[22]最好的 Infrastructure as Code（IaC）工具:https://spacelift.io/blog/infrastructure-as-code-tools

[23]最好的而且最有用的 DevOps 的 CI/CD 工具:https://spacelift.io/blog/ci-cd-tools

[24]Google Kubernetes Engine (GKE):https://cloud.google.com/kubernetes-engine

[25]Terraform:https://www.terraform.io/

[26]Prometheus:https://prometheus.io/

[27]如何為 Kubernetes 集群創(chuàng)建 Prometheus 監(jiān)控:https://spacelift.io/blog/prometheus-kubernetes

[28]Istio:https://istio.io/

[29]Envoy 代理:https://www.envoyproxy.io/

[30]Loki:https://github.com/grafana/loki

[31]Metrics Server:https://github.com/kubernetes-sigs/metrics-server

[32]Horizontal Pod Autoscaler (HPA):https://spacelift.io/blog/kubernetes-hpa-horizontal-pod-autoscaler

[33]Vertical Pod Autoscaler (VPA):https://github.com/kubernetes/autoscaler/tree/master/vertical-pod-autoscaler

[34]Portainer:https://www.portainer.io/

[35]Rancher:https://www.rancher.com/

[36]Ingress NGINX:https://spacelift.io/blog/kubernetes-ingress

[37]Minikube:https://minikube.sigs.k8s.io/docs

[38]K3s:https://k3s.io/

[39]Kind:https://kind.sigs.k8s.io/

[40]K9s:https://k9scli.io/

[41]kube-bench:https://github.com/aquasecurity/kube-bench

[42]關(guān)于 2024 年最有用的 70 多個 DevOps 工具的大型指南:https://spacelift.io/blog/devops-tools

[43]創(chuàng)建一個免費賬號:https://spacelift.io/free-trial

[44]預(yù)約與我們的工程師進行演示:https://spacelift.io/schedule-demo