Kubernetes開発をより上手くするための便利なツール

Kubernetesクラスターのデプロイ、セキュリティ、監視のための素晴らしいKubernetesツールとプロジェクトのコレクションです。

前回は、2021年に注目すべきトップテクノロジー＆ツールを紹介し、DevOpsやSREのコミュニティから多くの支持を得ました。そこで今日は、テストと開発のための私のトップKubernetesツールをご紹介したいと思います。

今まで私は完全なるGKEユーザーでした。そのシンプルさとGCPコンソール上の管理されたダッシュボードに満足していました。ローカルでの開発には、Kubernetesコミュニティによって管理されているKubernetes Dashboardを実行することで、ほとんどのニーズを満たすことができました。しかし、マルチクラウドやハイブリッドクラウドの環境を管理するようになると、GKE、EKS、そしてローカルのminikubeクラスターとやり取りするための単一のツールが必要になりました。

LensはオープンソースのKubernetes IDEで、複数のクラスターの切り替えや、デプロイされたアプリケーションとのやりとりを容易にします。また、Aqua Securityは、脆弱性テストを統合した Starboard用の拡張機能を持っており、DevSecOpsのワークフローを管理しやすくしています。

Fairwinds Tools

FairwindsとAqua Securrityは、アプリケーションをバリデーション、スキャン、最適化するための便利なKubernetesツールをいくつか提供しています。

• Polaris: ダッシュボード、アドミッションコントローラ、またはCLIツールとして導入し、導入のベストプラクティスを監査・バリデーションする（例：導入にヘルスチェックが定義されているか、リソースの要求と制限が設定されているか）。
• Kube-hunter: 実行中のクラスターのセキュリティ上の弱点を探します。
• Kube-bench：CIS Kubernetes Benchmarkを実行し、失敗したコンフィグレーションにフラグを立てます。
• Trivy:CIパイプラインに組み込むことができるコンテナ用の脆弱性スキャンツール
• Goldilocks: 推奨モードのKubernetes vertical-pod…