Komodor:Kubernetes 监控工具全面指南

news2024/11/17 3:53:53

为了方便起见,Komodor 提供了一个简单的 Web 界面,以帮助您监控 Kubernetes 集群的状态。它拥有付费和免费增值计划,除了在出现问题时通知用户外,还拥有一系列方便的工具,用于跟踪和管理集群中部署的资源的状态。让我们来看看 K8s 运营商对使用 Komodor 的期望。

关于Komodor

Komodor 于 2020 年推出,是部署在 K8s 集群中的一项服务,用于管理集群内运行的资源、监控其状态并自定义警报以通知用户发生的任何关键事件。同时,它不支持从头开始创建任何新资源或部署任何应用程序——您所能做的就是将它们回滚到以前的版本。

有三种定价计划可供选择:

  • 免费模式是去年 1 月推出的。它可供所有人使用,包括多达 50 个Kubernetes节点、5 个集群和 5 个用户;
  • 业务覆盖100个节点、10个集群、50个用户;
  • Enterprise 面向大公司,并根据客户的需求进行定制。

Komodor 代理与任何操作系统上的 Kubernetes v1.16+ 兼容。

安装

首先,在项目网站上注册以获取与您的帐户关联的访问密钥。

有几种方法可以安装Komodor Agent。可以使用预制脚本、Helm 图表或 Kustomize 手动执行此操作。

安装命令位于您的个人帐户中。它附带了您帐户的 API 密钥。我们将使用 Helm:

helm repo add komodorio https://helm-charts.komodor.io
helm repo update
helm upgrade --install k8s-watcher komodorio/k8s-watcher \
--set watcher.actions.basic=true \
--set watcher.actions.advanced=true \
--set watcher.actions.podExec=true --set apiKey=XXXYYYZZZ \
--set watcher.clusterName=default \
--set watcher.actions.podExec=true \
--set watcher.resources.secret=true

在集群中部署代理后,带有仪表板的 Web 界面将在 Komodor 网站上的个人帐户中可用。

用户界面和功能

这是 Web 界面主屏幕的快照:

Komodor UI主页

它有点像普通的 Kubernetes 仪表板,但具有有用的附加功能。左侧的菜单包含与集群组件关联的部分。让我们更详细地看一下它们。

服务:立即访问您的所有 K8s 服务。您可以根据各种条件筛选它们,或单击以查看有关服务的其他详细信息。它配备了编辑、管理状态以及浏览相关事件的能力。

Komodor 服务

Job:浏览已完成和正在进行的 Job

Komodor Job

事件:浏览集群中的事件

Komodor 事件

Komodor 事件详细信息

资源:浏览和管理集群资源。支持以下资源类型:

  • 节点:用户可以排空或封锁所选节点,使其重新加入集群,以及浏览其详细信息和节点上所有 Pod 的列表。

  • 工作负载:Pod、ReplicaSet、Deployment、Job、CronJob、StatefulSet 和 DaemonSet。您的选项包括能够检查资源详细信息、删除或修改资源、更改副本数以及重新启动资源(包括作业和 CronJobs)。

  • 存储:包括PVC、PV和StorageClass对象。您可以查看该对象的详细信息或删除该对象。不支持编辑。

  • 配置:配置映射、秘密、资源配额、限制范围、HPA和PDB。您可以查看ConfigMaps和Secrets的详细信息,也可以编辑和删除它们。而对于其他资源,只能查看详细信息。秘密显示为base64加密。

  • 网络:K8s服务、端点、入口、网络策略和端点切片。服务的清单可以删除和编辑,而入口可以删除。对于其他资源,唯一支持的功能是查看详细信息。

  • 自定义资源定义:此选项卡当前仅列出集群中的 CRD;您无法查看或编辑其详细信息。
  • Helm:Helm 版本。您可以浏览发布资源,通过单击切换到资源,查看清单以及用于发布的值,将它们与特定版本进行比较,以及回滚到特定版本并从群集中删除版本。

我们只能使用 Helm 3 版本测试功能,因为演示集群中没有 Helm 2 版本。官方文档也没有提供有关 Helm 2 支持的任何详细信息。

其余选项卡链接到以下资源:

  • 集成:管理集成(有关详细信息,请参见下文);
  • 监视器:管理监视器以自定义通知;
  • 设置:设置、配置文件和访问控制。

Komodor:优点和缺点

总而言之,Komodor的主要功能包括:

  1. 在服务、作业和集群事件之间轻松导航。
  2. 有关群集节点及其状态的详细信息,以及管理它们的选项。
  3. 管理关键 K8s 对象,前提是用户具有适当的权限。您可以根据各种条件(例如集群、命名空间、状态或标签)筛选它们。
  4. 浏览和编辑 ConfigMap 和 Secret。
  5. 浏览和管理与存储相关的资源(PV、PVC、SC):您可以删除和查看清单。
  6. 按类型和与其他资源的关系列出群集中部署的应用程序,并对其进行管理。
  7. 浏览和管理端点、K8s 服务和入口。
  8. 自动检查 Kubernetes 集群的对象是否遵循最佳实践,例如具有内存和 CPU 限制的 Pod、存活探测到位等。
  9. 浏览集群中的 Helm 版本,并可选择将它们的不同版本相互比较。
  10. 执行到容器中并直接在浏览器中使用终端的选项。
  11. 查看日志和事件。在“关注”模式下,日志会实时显示。

以下Komodor功能值得特别一提:

1. 从 UI 配置资源访问权限。您可以创建自定义策略,将其添加到角色,然后将该角色分配给您的团队成员。在这样做时,您不需要事先掌握 Kubernetes RBAC 的基础知识。您所要做的就是在集群中安装Komodor时,在Values中指定Watcher服务的访问权限。

Komodo中配置策略

2. 轻松的监视器配置。监视器跟踪群集资源的状态,并向 Slack、Teams、Opsgenie、PageDuty 等服务或任何其他支持接收 Webhook 的服务发送通知。

Komodo 中配置监视器

3. 预配置的检查(以 playbook 的形式实施)可加快故障排除过程。例如,如果您的 Deployment 的 Pod 不健康,Komodor 将自动检查您最新的部署更改,以便您可以立即看到不健康状态的可能原因。如果您的节点有问题,Komodor 将尝试在不同层面上调查其背后的原因,自动执行您作为 Kubernetes 操作员最有可能执行的常规操作,并加速根本原因分析。

4. 将Komodor与各种服务集成的选项:

  • 云化 GitLab 和 GitHub:您可以根据集群中已部署的资源查看拉取和合并请求;
  • Slack、Microsoft Teams 或其他第三方信使发送事件和通知;
  • Sentry 和 NewRelic 监控系统;
  • Prometheus 和 Alertmanager:集群中节点和 Pod 正在消耗的资源信息也将在此处显示。

5. 从现有的Komodor界面连接其他集群并监控其状态的选项。您所要做的就是运行一个预制脚本,在将 Watcher 添加到集成后将其安装在集群中。然后,您将能够直接在界面中在集群之间切换。

Komodo与各种工具的集成

关于Komodor,有哪些缺点:

  1. 您只能浏览集群的自定义资源列表,不显示任何详细信息。
  2. 目前,文档非常稀缺,尽管开发人员正在努力添加新部分并扩展旧部分。
  3. 您无法连接自托管的 GitLab 部署:只能与基于云的 GitLab 集成。
  4. 毕竟,这是一个商业报价。每个集成节点的价格为 30 美元。由您决定是否值得这样做。
  5. 该服务只能用作 SaaS — 某些软件安装在集群中,而界面本身由服务提供,不可用于自托管安装。

结论

在我看来,Komodor 提供了一个方便的 Web 界面来管理和维护 Kubernetes 集群。我喜欢它令人愉快的设计、深思熟虑的故障排除自动化以及大量支持的集成选择。同时,就我而言,商业计划的价格似乎相当高。最重要的是,每月可以收集的事件数量是有限制的。

尽管有这些小缺陷,但我认为对于一个小型开发团队来说,Komodor 可以成为监控集群或沙盒的有用工具,而无需在命令行kubectl里七上八下。 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1379202.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Python集合(set)

目录 集合创建集合访问集合向集合中添加和删除元素集合的 交集,并集,差集运算**交集****并集****差集** 集合方法 集合 集合是无序和无索引的集合。在 Python 中,集合用花括号编写。 创建集合 创建集合: thisset {"a"…

RISC-V Bytes: Caller and Callee Saved Registers

原文链接1:https://danielmangum.com/posts/risc-v-bytes-caller-callee-registers/ 原文链接2:https://zhuanlan.zhihu.com/p/77663680 //主要讲栈帧 原文链接3:https://www.jianshu.com/p/b666213cdd8a //主要讲栈帧 This is part of a new…

Ftrans飞驰云联荣获“CSA 2023安全创新奖”

2023年12月21日,第七届云安全联盟大中华区大会在深圳成功举办。会上,CSA大中华区发布了多个研究成果并进行 CSA 2023年度颁奖仪式,Ftrans飞驰云联以其突出的技术创新能力和广泛的市场应用前景,荣获备受瞩目的“CSA 2023安全创新奖…

redis夯实之路-哨兵(Sentinel)机制详解

Sentinel(哨兵)保证了redis的高可用性,一个Sentinel或多个Sentinel组成的系统监视多个主从服务器,当主服务器下线时,自动将一个从服务器升级为主服务器。 sentinel的主要功能 集群监控:负责监控redis mas…

imgaug库指南(20):从入门到精通的【图像增强】之旅

引言 在深度学习和计算机视觉的世界里,数据是模型训练的基石,其质量与数量直接影响着模型的性能。然而,获取大量高质量的标注数据往往需要耗费大量的时间和资源。正因如此,数据增强技术应运而生,成为了解决这一问题的…

【Python】使用Opencv裁剪指定区域,再重构大小和保存示例

在Python中,使用OpenCV库可以很方便地截取图像的某一区域,然后尺寸重构,最后保存为新的图像文件。以下是一个示例代码,演示如何实现这一操作: import cv2# 读取图像 img cv2.imread(img.jpg)# 定义截取的区域&#x…

Istio 实战:WasmPlugin(Proxy-Wasm 插件)开发(实现限流和修改请求和响应的 header)

更多 istio 文章:Istio 专栏目录 WasmPlugin 的典型应用 限流:当前 envoy 提供的限流能力虽然比较强大,但主要提供了一些 api,在使用上对用户不够友好,且全局限流对每个请求都调用一次限流服务,性能损耗较…

SSM-SpringMVC+Spring+Mybatis

创建项目 创建好 项目后, 项目目录分析 数据库设计 我们采用员工表 Employee 与 部门表 Department 部门表 表设计--- 员工表 --表设计 因为有文件上传操作,因此 建立 info表 (其中 员工只能隶属一个部门,因此 两张表之间 有外键关系) java 代码 设计 数据库建立完毕后,需要…

自定义数据实现SA3D

SA3D:Segment Anything in 3D with NeRFs 实现了3D目标分割 原理是利用SAM(segment anything) 模型和Nerf分割渲染3D目标, SAM只能分块,是没有语义标签的,如何做到语义连续? SA3D中用了self-prompt, 根据前一帧的mask…

C#编程-了解线程的优先级

了解线程的优先级 控制线程行为的一个属性是它的优先级。.NET运行时环境基于它们的优先级执行线程。CPU一次仅执行一个线程。因此,处于执行的可运行状态的线程,排队等待轮到被处理器执行。线程是固定优先级调度的。带有优先级的每个线程在处理器的线程队列中有自己的位置。 …

Java面试之虚拟机

1、前言 本篇的面试题基于网络整理,和自己编辑。在不断的完善补充哦。 2、什么是虚拟机? Java 虚拟机,是一个可以执行 Java 字节码的虚拟机进程。Java 源文件被编译成能被 Java 虚拟机执行的字节码文件( .class )。 Java 被设计成允许应用程…

老胡的周刊(第124期)

老胡的信息周刊[1],记录这周我看到的有价值的信息,主要针对计算机领域,内容主题极大程度被我个人喜好主导。这个项目核心目的在于记录让自己有印象的信息做一个留存以及共享。 🎯 项目 QAnything[2] 开源的企业级本地知识库问答解…

Java入门IDEA基础语法

1:Java入门 1.1 Java简介 Java是什么: Java是一门非常优秀的计算机语言 语言:人与人交流沟通的表达方式 计算机语言:人与计算机之间进行信息交流沟通的一种特殊语言 Java之父:詹姆斯高斯林(James Gosli…

深入理解计算机系统(2):信息的表示和处理

信息存储 大多数计算机使用 8 位的块,或者字节(byte),作为最小的可寻址的内存单位,而不是访问内存中单独的位。机器级程序将内存视为一个非常大的字节数组,称为虚拟内存(virtual memory)。内存的每个字节都由一个唯一的数字来标识…

Elasticsearch:是时候离开了! - 在 Elasticsearch 文档上使用 TTL

作者:来自 Elastic David Pilato 想象一下,圣诞老人必须向世界上所有的孩子们分发礼物。 他有很多工作要做,他需要保持高效。 他有一份所有孩子的名单,并且知道他们住在哪里。 他很可能会将礼物按区域分组,然后再交付。…

2024上半年教资笔试报名详细教程1月12日开始报名啦

重点提醒: 1、注册开放时间:2024年1月10日开始。 (参加过笔试的考生,需要重新注册, 不影响已获得的笔试成绩。名额少的考点建议提前注册抢名额) 2、网上报名时间:2024年1月12日至15日。 千万不…

【IDEA--dubug相关】-- 1. 取消debug的所有断点 2. debug侧边栏消失问题

下面是一些经常在日常debug时用到的场景,方便查看、与君共勉! 文章目录 1. 如何取消所有断点2. debug底部左边侧边栏消失 1. 如何取消所有断点 如图我们可能在项目中给很多代码行添加了断点,一个一个点取消麻烦 在debug运行中点击选中底部…

《C语言学习》---郝斌版---笔记

简介 学习计算机,离不开C语言的学习,而C语言学习过程中的视频课教程,目前来说,如果郝斌老师的C语言排第二,没有人敢排第一 郝斌老师的C语言教程,通俗易懂,引人发思,特别适合新手入门…

深度探析卷积神经网络(CNN)在图像视觉与自然语言处理领域的应用与优势

目录 前言1 CNN网络结构与工作原理1.1 输入层1.2 卷积层1.3 最大池化层1.4 全连接层 2 应用领域2.1 图像视觉领域中CNN的应用2.2 NLP领域中CNN的应用 3 CNN的限制与未来展望3.1 CNN的挑战3.2 CNN的展望 结语 前言 卷积神经网络(CNN)作为一种强大的深度学…

2023一带一路暨金砖国家技能发展与技术创新大赛“网络安全”赛项省选拔赛样题卷①

2023金砖国家职业技能竞赛"网络安全" 赛项省赛选拔赛样题 2023金砖国家职业技能竞赛 省赛选拔赛样题第一阶段:职业素养与理论技能项目1. 职业素养项目2. 网络安全项目3. 安全运营 第二阶段:安全运营项目1. 操作系统安全配置与加固任务一Linux …