排行前十的Helm工具集
【編者的話】目前已經有很多的關於叢集以及DNS管理的元件,在本文中我會提及到當前top10的Helm來幫助你更多的瞭解Kubernates,微服務等。
怎麼替你全新的Kubernates叢集找到最合適的Helm工具集合? 下面是值得選擇的方案列表。
||名稱| 選擇理由|
| :--: | :-----------: | :----------------------------------------------------------- |
|1| ingress-nginx | 前後端分離架構中代理,功能完善且易於搭建。根據具體的場景可能有更好的選擇,但它已經涵蓋了99%的情況 |
|2|coredns| 預設的KubeDNS比較容易宕機,CorenDNS可以為Kubernates叢集提供服務的高可用性。你也可以啟動一些很酷的外掛,並與Prometheus一同工作 |
|3|Prometheus| Prometheus是值得被每個人使用的。它提供了自定義時間序列監控,能夠讓你對自己的程式碼進行優化並且可以通過Grafana各種圖表來監控。你也可以設定一系列報警,在生產環境宕機或者客戶體驗變差時收到通知。你也需要Grafana和kube-state-metrics元件 |
|4|Istio| 通過Istio連線到你的微服務叢集中並且能夠解鎖很多炫酷的功能。流量控制、授權認證、加解密。你可以從你的微服務中移除大量的應用邏輯來讓Istio接管 |
|5|Nuclio| Nuclio使我們當前可用Fass應用最受歡迎的元件,它為實時和資料驅動應用提供了無服務方法(Serverless Functions)支援,在你叢集之外就像AWS Lamda那樣 |
|6|Jaeger| 為應用提供分散式追蹤,追蹤每次API呼叫時經過的微服務。眾所周知在微服務中最困難的問題就是可觀測性,Jaeger在解決這個問題上取得了很大的進展 |
|7|Fluentd| 捕獲並向ElasticSearch傳送日誌,通過搜尋日誌中的錯誤來解決您的微服務出錯的問題。 你也需要Kibana圖表。 |
|8|Anchore| 如今應用安全是不可或缺的,你需要它來進行漏洞掃描並且建立CI/CD pipeline |
|9|Jenkins| 為你的容器應用建立CI/CD。每個人都在使用它而不是喜歡它,它之前廣泛流行病被作為CI/CD的預設工具,直到Gialab出現 |
|10|NATS| 一個非常酷的訂閱釋出(PubSub)訊息系統。並不是所有的通訊都需要依賴Api來進行,它提供很酷的流媒體功能 |
這陣的很難縮小到我們最喜歡的10個。有一些非常棒的應用程式沒有完全成功。 最後,我們優先考慮核心功能升級和大量幫助開發人員的功能。
Ark
ofollow,noindex" target="_blank">Heptio Ark 對管理容災恢復是十分高效的,特別是對於Kubernates叢集資源和持久化掛載目錄的時候。
沒人會喜歡寫備份與恢復的指令碼檔案。我們推薦你瞭解一下這個應用,希望它能夠對你有所幫助。
Gitlab
按道理來講在上面列舉的Gitlab 要比Jenkins的要好,然而,你不能忽略之前每個人都使用Jenkins這個因素。所以我支援大多數人投票的結果。
Traefik 和 Ambassador
另一個爭議點在於ingress-nginx在上面列表的第一位,大多數會挑出來說"我更願意使用[Traefik |Ambassador ]"。
我這次支援這個新且流行的技術。更多高階的使用者最終會移除nginx-ingress並且使用上面兩種可替代的方案。
External-dns
我們再我們大多數叢集中執行著external-dns 。它可以自動更新和管理我們內部的DNS 記錄。
與上面的列表中的選項做對比它並沒有提供更多的功能,儘管按道理來講你在某些情況下需要安裝它來避免手動配置。
Magic Namespace
Magic Namespace 是一個多名稱空間管理的工具,如果你執行一個多租戶叢集,你應該考慮這個問題。
Chaoskube
每個人都喜歡chaos monkey.
我們無法告訴人們在開始時安裝隨機殺死群集中的pod的圖表。Chaoskube 適合那些先進到足以享受混沌工程的施虐受虐狂的人。
Kubernates DashBoard 和 kube-ops-view
這些DashBoard應用沒有把他們列入清單。如果你想使用一些漂亮的UI來展現你叢集的狀態時kube-ops-view 是一個很好的選擇,如果你更喜歡進行點選操作的話Kubernates DashBorad 可能更適合你。
Cert manager
Cert-manager是一個Kubernates 應用,它自動化管理和發行並從多個發行商獲取TLS認證。
如果您對LetsEncrypt等服務建立自定義自動化位置感到厭煩,那麼請檢視cert manager 。
Envoy
Envoy有一點點悲劇,Envoy 是一個很好的邊緣服務代理但是沒有人直接使用它來作為heml chart,它通常被繫結在上續top10中的Istio中。所以我只是在這裡簡單體積以免免得不是很公平。
Spinnaker
Spinnaker 是Netflix開源的最流行的CI/CD平臺。它沒有進入top10是因為它有一點點噁心,他需要大量的設定計劃,然後它才可真正配置。並且包含很多通常在Terraform中完成的工作。 檢查一下,如果你有一個團隊,複雜的應用程式,需要一個非常強大的解決方案,以取代你一起被黑客攻擊的Jenkins job。
Kong
如果你把API暴露到公網上,我們大多數都在執行Kubernates,你應該看看Kong 。
它是一個API閘道器,它可以幫助你管理一系列的認證、路由、日誌等功能。它也提供一個外掛系統使得你可以對他很多出色的特徵來進行擴充套件。
如果你想建議一個名列前茅的應用程式,請在下方留言或投稿給我wxConfidenceHans@163.com ,謝謝!
原文連結:Top 10 Helm Charts (翻譯:劉明)