優れた Kubernetes ツールの完全ガイド

翻訳者 |李睿

レビュー |チョンロウ

Kubernetes は、コンテナ化されたアプリケーションのオーケストレーションに関しては市場をリードしています。これにより、ユーザーはマルチホスト環境でコンテナを管理し、ワークロードの分散とネットワーク処理が可能になります。

さらに、自動スケーリング、自動修復、負荷分散など、DevOps プロセスに不可欠な多くの機能を提供します。これらの機能により、Kubernetes がほとんどのソフトウェア エンジニアに好まれるソリューションである理由がわかります。

しかし、Kubernetes の管理は困難な作業であることも広く認識されています。幸いなことに、ユーザーがプロセスを自動化して、デプロイメントとワークフローが最適化されるようにするのに役立つ Kubernetes ツールが利用可能です。この記事では、ユーザーがソフトウェア開発プロジェクトを最大限に活用するのに役立つ、独自仕様とオープンソースの両方のさまざまな Kubernetes 監視ツールについて説明します。

優れたKubernetesツール

（1）Kubernetesコスト管理ツール

• キューブコスト

価格: 無料 (オープンソース)

KubeCost は、名前空間ラベル、サービス、デプロイメントなどに基づいてコスト消費に関するリアルタイム レポートを提供する Kubernetes コスト監視および管理ツールです。

KubeCost を使用すると、ユーザーはクラウド コンピューティング サーバーへの外部支出を考慮して全体的なビューを取得し、コスト超過に関するアラートと通知を追加することもできます。さらに、コストパフォーマンスを向上させるインテリジェントな洞察を得ることができます。

• Kubernetes 運用コスト分析

価格: 無料 (オープンソース)

Kubernetes Opex Analytics は、GitHub リポジトリで 400 を超えるスターを獲得している Kubernetes コスト監視ツールです。このツールを使用すると、Kubernetes によって使用されるリソースを追跡し、名前空間ごとに時間別、日別、月別の傾向を取得できます。

Kubernetes Opex Analytics は、アプリケーション ワークロードで使用されていない容量も強調表示します。また、分析結果を提示する際にはエレガントな視覚化を提供し、分析メトリックをサードパーティの視覚化ツールで利用できるようにします。

• 冥王星

価格: 無料 (オープンソース)

Kubernetes が非常に短期間で新しいアップデートをリリースし、一部のコンポーネントを廃止するのは驚くことではありません。ただし、廃止された API バージョンをすべて見つけて更新するのは面倒です。

Pluto は、Kubernetes の監視ツールであり、ユーザーのインフラストラクチャ アズ コード (IaC) リポジトリと Live Helm バージョン内の影響を受けるバージョンを自動的に検出し、それらを「非推奨」または「削除済み」としてマークして、ユーザーが非推奨の API に対処できるようにします。

（２）Kubernetesデプロイメントツール

• ロフト

価格: 無料および有料プラン

Loft は、ユーザーが Kubernetes 用のセルフサービス仮想環境をセットアップできるようにするデプロイメント ツールです。このアプローチにより、クラスターの初期化が高速化され、より優れた制御が可能になります。 Loft を使用すると、Kubernetes 環境全体で複数のテナントのアクセス制御、セキュリティ、分離を管理できます。

さらに、ユーザーが未使用のリソースを監視し、そのような名前空間をすべて自動的に休止状態にするのにも役立ちます。これにより、サービスはクラウド コンピューティング コストを最大 70% 節約できます。

• ミニキューブ

価格: 無料 (オープンソース)

Minikube を使用すると、ユーザーはサーバー上に仮想マシンを作成して (または Docker を使用することもできます)、ローカル Kubernetes クラスターを作成し、数分で単一ノード クラスターを展開できます。

基本的に、Minikube はロードバランサー、ダッシュボード、Nvidia GPU サポートなどのさまざまな機能を備えているため、Kubernetes をテストおよび調査するための優れたツールです。

• キューブスプレー

価格: 無料 (オープンソース)

Kubesray は、ユーザーが AWS、GCE、Azure、ベアメタル サーバーに Kubernetes クラスターをデプロイできるようにする管理ツールです。これは、Kubernetes クラスターの構成を処理するための Ansible プレイブック、インベントリ、プロビジョニング ツールで構成されています。

たとえば、Ansible を使用すると、複数のプラットフォームにわたって高可用性クラスターを実行できます。

• オクテト

価格: 無料 (オープンソース)

Okteto は、事前構成された開発環境をユーザーに提供する Kubernetes デプロイメント ツールです。これにより、オンプレミス環境で変更が行われると、その変更はクラウド サーバーに自動的に反映されます。

この機能の利点は、CI パイプラインが完了するのを待つ必要がないため、Kubernetes 開発ワークフローが高速化されることです。

• フラガー

価格: 無料 (オープンソース)

Flagger は、Kubernetes アプリケーションの段階的なリリースを容易にするデプロイメント ツールです。まず、アプリケーションの更新バージョンを、テストの目的で、制御された限定されたユーザー グループにリリースできます。最初の展開が成功した場合は、残りのユーザーへの展開を完了できます。

これの利点は、何か問題が発生した場合に、アプリケーションを安定したバージョンに安全にロールバックできることです。 Flagger は、このカナリア デプロイメント パターンを実装するために Contour、NGINX、App Mesh、Linkerd、および Istion を使用していることを強調しておく必要があります。

• アルゴCD

価格: 無料 (オープンソース)

ArgoCD は、Kubernetes のデプロイメントとライフサイクル管理の自動化を可能にする、Kubernetes 用の宣言型継続的デリバリー ツールです。その結果、どちらも監査可能で理解しやすくなります。

• フラックス

価格: 無料 (オープンソース)

Flux は Weaveworks によって開発され、2016 年にオープンソース化されました。これにより、ユーザーはアプリケーションの状態全体を Git に保存できるようになります。これを使用して、カナリアや機能フラグを使用してアプリケーションをデプロイしたり、Git を使用して A/B テストやプログレッシブ配信を実行したりできます。

Flux ではすべてがプル リクエストによって制御されるため、アプリケーションの可聴性も向上します。

Kubernetes 監視ツール

• ヘッドランプ

価格: 無料 (オープンソース)

Headlamp は、Kubernetes クラスターを監視するためのユーザーフレンドリーなWeb UI を提供するオープンソース ツールです。ユーザーは従来のダッシュボードのすべての機能を利用できるだけでなく、プラグインを通じて UI を拡張することもできます。

動的 UI は、権限 (削除や編集など) に基づいてコントロールを調整して表示します。実際、ユーザーは Headlamp をクラスターにデプロイし、 Webブラウザー経由でアクセスしたり、 Kubernetes 構成ファイルから設定を読み取るデスクトップ アプリケーションとしてアクセスしたりできます。

• K9s

価格: 無料 (オープンソース)

K9s は、Kubernetes ポッドを監視するための使いやすいターミナル UI を備えたもう 1 つのオープン ソース ツールです。 UI にはリアルタイムの情報が表示され、特定のコマンドを介して操作できます。

k9 は、クラスター管理コマンドの実行を許可するだけでなく、すべてのクラスター メトリックと RBAC ロールを表示します。 UI の外観と操作感を変更するためのさまざまなスキンも付属しています。

• レンズ

価格: 無料および有料プラン

Lens は、Kubernetes 用のオープンソースの統合開発環境(IDE )を提供する、Windows、Linux、macOS で利用可能なデスクトップ アプリケーションです。

kubectl コマンドを使用せずに Kubernetes クラスター間を簡単に移動でき、リアルタイムの統計とログが提供されます。インターフェースにはエラーと警告が表示され、展開すると詳細情報が表示されます。

• ファルコ

価格: 無料 (オープンソース)

Falco は、Kubernetes の異常な使用パターンを検出するためのアクティビティ監視ツールです。このプロジェクトはもともと Sysdig によって開始され、現在は CNCF がインキュベートしたプロジェクトです。 Falco を使用すると、Linux システム コールに関連する異常なアクティビティを検出し、即座にアラートを受け取ることができます。

さらに、コンテナ、ホスト、ネットワークのルールを定義し、システムコールがそれらのルールに違反した場合に通知することもできます。

• キューブベンチ

価格: 無料 (オープンソース)

Kube-bench は、CIS Kubernetes ベンチマークに記載されているチェックを実行して、Kubernetes デプロイメントが安全かどうかを確認するオープンソースの監視ツールです。テストは YAML ファイルで定義されるため、仕様に従って簡単にアップグレードできます。

• キューブハンター

価格: 無料 (オープンソース)

Aquasecurity の Kube-hunter は、Kubernetes クラスターのセキュリティ脆弱性を検出するように設計されています。セキュリティ上の脅威に対する可視性が向上し、損害が発生する前に問題を解決できるようになります。

• オープン ポリシー エージェント (OPA)

価格: 無料 (オープンソース)

Open Policy Agent (OPA) は、Kubernetes を含む複数のクラウドネイティブ環境にわたってポリシーの適用を統合するオープンソースのポリシー作成エンジンです。

カスタム ポリシーをコードとして宣言し、サービスに統合できる高水準言語を提供します。これにより、セキュリティ管理の柔軟性が向上し、クラウド サービスに対する制御が強化されます。

（4）コマンドラインユーティリティ

• Kubectx / クベックス

価格: 無料 (オープンソース)

Kubectx と Kubens は、GitHub の同じリポジトリにあるコマンドライン ツールです。 Kubectx を使用すると、Kubectl 上のシーン (クラスター) を高速に切り替えることができます。一方、Kubens では、いくつかのコマンドを使用して Kubernetes 名前空間を切り替えることができます。

強調すべき重要な点は、バージョン 0.9.0 の時点で、Bash 実装はまだ存在しているものの、両方のツールが Go で書き直されていることです。

結論は

Kubernetes は、言うまでもなく、現代のクラウド コンピューティングに革命をもたらした強力なオーケストレーション ツールです。 Kubernetes の採用が拡大するにつれて、Kubernetes クラスターを管理および監視するための高度で効果的なツールの必要性が高まり続けています。

このガイドでは、主にコスト管理、展開、監視など、さまざまなユースケースに対応する、市場をリードする Kubernetes ツールに関連する主要な機能の一部を紹介します。

ソフトウェア プロジェクトに最適な Kubernetes ツールに関する最終的な決定は、ユーザーの特定のニーズとプロジェクトの目標によって異なります。

原題:最高の Kubernetes ツール: 完全ガイド、著者: Florian Pialoux