转载

排行前十的Helm工具集

【编者的话】目前已经有很多的关于集群以及DNS管理的组件,在本文中我会提及到当前top10的Helm来帮助你更多的了解Kubernates,微服务等。

怎么替你全新的Kubernates集群找到最合适的Helm工具集合? 下面是值得选择的方案列表。

| | 名称 | 选择理由 |

| :--: | :-----------: | :----------------------------------------------------------- |

| 1 | ingress-nginx | 前后端分离架构中代理,功能完善且易于搭建。根据具体的场景可能有更好的选择,但它已经涵盖了99%的情况 |

| 2 | coredns | 默认的KubeDNS比较容易宕机,CorenDNS可以为Kubernates集群提供服务的高可用性。你也可以启动一些很酷的插件,并与Prometheus一同工作 |

| 3 | Prometheus | Prometheus是值得被每个人使用的。它提供了自定义时间序列监控,能够让你对自己的代码进行优化并且可以通过Grafana各种图表来监控。你也可以设置一系列报警,在生产环境宕机或者客户体验变差时收到通知。你也需要Grafana和kube-state-metrics组件 |

| 4 | Istio | 通过Istio连接到你的微服务集群中并且能够解锁很多炫酷的功能。流量控制、授权认证、加解密。你可以从你的微服务中移除大量的应用逻辑来让Istio接管 |

| 5 | Nuclio | Nuclio使我们当前可用Fass应用最受欢迎的组件,它为实时和数据驱动应用提供了无服务方法(Serverless Functions)支持,在你集群之外就像AWS Lamda那样 |

| 6 | Jaeger | 为应用提供分布式追踪,追踪每次API调用时经过的微服务。众所周知在微服务中最困难的问题就是可观测性,Jaeger在解决这个问题上取得了很大的进展 |

| 7 | Fluentd | 捕获并向ElasticSearch发送日志,通过搜索日志中的错误来解决您的微服务出错的问题。 你也需要Kibana图表。 |

| 8 | Anchore | 如今应用安全是不可或缺的,你需要它来进行漏洞扫描并且建立CI/CD pipeline |

| 9 | Jenkins | 为你的容器应用建立CI/CD。每个人都在使用它而不是喜欢它,它之前广泛流行病被作为CI/CD的默认工具,直到Gialab出现 |

| 10 | NATS | 一个非常酷的订阅发布(PubSub)消息系统。并不是所有的通信都需要依赖Api来进行,它提供很酷的流媒体功能 |

这阵的很难缩小到我们最喜欢的10个。有一些非常棒的应用程序没有完全成功。 最后,我们优先考虑核心功能升级和大量帮助开发人员的功能。

Ark

Heptio Ark 对管理容灾恢复是十分高效的,特别是对于Kubernates集群资源和持久化挂载目录的时候。

没人会喜欢写备份与恢复的脚本文件。我们推荐你了解一下这个应用,希望它能够对你有所帮助。

Gitlab

按道理来讲在上面列举的 Gitlab 要比Jenkins的要好,然而,你不能忽略之前每个人都使用Jenkins这个因素。所以我支持大多数人投票的结果。

Traefik 和 Ambassador

另一个争议点在于ingress-nginx在上面列表的第一位,大多数会挑出来说"我更愿意使用[ Traefik | Ambassador ]"。

我这次支持这个新且流行的技术。更多高级的用户最终会移除nginx-ingress并且使用上面两种可替代的方案。

External-dns

我们再我们大多数集群中运行着 external-dns 。它可以自动更新和管理我们内部的DNS 记录。

与上面的列表中的选项做对比它并没有提供更多的功能,尽管按道理来讲你在某些情况下需要安装它来避免手动配置。

Magic Namespace

Magic Namespace 是一个多命名空间管理的工具,如果你运行一个多租户集群,你应该考虑这个问题。

Chaoskube

每个人都喜欢chaos monkey.

我们无法告诉人们在开始时安装随机杀死群集中的pod的图表。 Chaoskube 适合那些先进到足以享受混沌工程的施虐受虐狂的人。

Kubernates DashBoard 和 kube-ops-view

这些DashBoard应用没有把他们列入清单。如果你想使用一些漂亮的UI来展现你集群的状态时 kube-ops-view 是一个很好的选择,如果你更喜欢进行点击操作的话 Kubernates DashBorad 可能更适合你。

Cert manager

Cert-manager是一个Kubernates 应用,它自动化管理和发行并从多个发行商获取TLS认证。

如果您对LetsEncrypt等服务创建自定义自动化位置感到厌烦,那么请查看 cert manager 。

Envoy

Envoy有一点点悲剧, Envoy 是一个很好的边缘服务代理但是没有人直接使用它来作为heml chart,它通常被绑定在上续top10中的Istio中。所以我只是在这里简单体积以免免得不是很公平。

Spinnaker

Spinnaker 是Netflix开源的最流行的CI/CD平台。它没有进入top10是因为它有一点点恶心,他需要大量的设置计划,然后它才可真正配置。并且包含很多通常在Terraform中完成的工作。 检查一下,如果你有一个团队,复杂的应用程序,需要一个非常强大的解决方案,以取代你一起被黑客攻击的Jenkins job。

Kong

如果你把API暴露到公网上,我们大多数都在运行Kubernates,你应该看看 Kong 。

它是一个API网关,它可以帮助你管理一系列的认证、路由、日志等功能。它也提供一个插件系统使得你可以对他很多出色的特征来进行扩展。

如果你想建议一个名列前茅的应用程序,请在下方留言或投稿给我 wxConfidenceHans@163.com ,谢谢!

原文链接: Top 10 Helm Charts (翻译:刘明)

原文  http://dockone.io/article/8389
正文到此结束
Loading...