[Перевод] 11 полезных плагинов для kubectl
Kubectl (Kubernetes Control) — это по сути основной интерфейс для взаимодействия с Kubernetes-кластером. Сторонние разработчики сделали для него много полезных плагинов, которые в той или иной ситуации могут облегчить работу инженера и сэкономить время. В этой статье рассмотрим 11 удобных плагинов для расширения функционала kubectl
.
Krew — инструмент для поиска плагинов
Чтобы быстро добавить новые плагины для kubectl
, можно воспользоваться утилитой krew. Это своего рода магазин плагинов, похожий на менеджеры пакетов типа yum
, apt
, apk
и brew
. С krew вы получите доступ к обширной библиотеке плагинов.
Вот список плагинов, которые мы рассмотрим:
Kubectx
Kubens
Stern
Kubectl-who-can
K9s
Kubepug
Rakkess
Ketall
Kubectl-Score
Kubectl-tree
Outdated
kubectx
kubectx
— это инструмент командной строки, который позволяет пользователям переключаться между контекстами (кластерами) и пространствами имен Kubernetes быстрее и проще, чем с помощью одних только команд kubectl
.
В Kubernetes контекст — это комбинация кластера, пользователя и пространства имен. На вашем компьютере может быть настроено несколько контекстов, каждый из которых представляет отдельный кластер Kubernetes, пользователя и пространство имен. Переключение между контекстами необходимо, когда вы работаете с несколькими кластерами или пространствами имен. Потому что вводить полную команду kubectl
каждый раз, чтобы переключиться, довольно утомительно.
kubectx
упрощает этот процесс и дает простой и интуитивно понятный интерфейс командной строки для переключения между контекстами. С kubectx
вы можете использовать одну команду, чтобы вывести список всех доступных контекстов, переключиться на другой контекст или даже создать новый.
Вот некоторые из ключевых особенностей kubectx
:
Быстрое переключение между контекстами. Введите команду
kubectx
, за ней имя контекста, чтобы быстро переключиться между контекстами.Автодополнение. Имена контекстов в
kubectx
дополняются автоматически. Это упрощает переключение.Список контекстов. Используйте команду
kubectx
без аргументов, чтобы вывести список всех доступных контекстов.
Repo URL: https://github.com/ahmetb/kubectx
kubens
kubens
— это инструмент командной строки, который упрощает переключение между пространствами имен и помогает настроить их для использования с kubectl
. В Kubernetes пространство имен — это виртуальный кластер внутри физического кластера, который используется для разделения и изоляции ресурсов внутри кластера.
С Kubens
вы можете быстро переключаться между пространствами имен в контексте Kubernetes и настраивать активное пространство имен для использования с kubectl. Это может быть особенно полезно при работе с несколькими пространствами имен в одном кластере. Нет необходимости каждый раз вводить полную команду kubectl
.
Repo URL: https://github.com/ahmetb/kubectx
stern
stern
— это инструмент для отслеживания и фильтрации журналов из нескольких модулей Kubernetes одновременно. Он позволяет просматривать журналы из нескольких контейнеров и модулей в одном потоке. Это упрощает отладку.
Repo URL: https://github.com/stern/stern
kubectl-who-can
kubectl-who-can
— это инструмент командной строки, который помогает определить, какие пользователи или учетные записи служб имеют доступ к определенным ресурсам в вашем кластере. Проверяйте кто и какие действия может выполнять, например, создавать, обновлять или удалять ресурсы.
Repo URL: https://github.com/aquasecurity/kubectl-who-can
k9s
k9s
— это инструмент пользовательского интерфейса на основе терминала, который предоставляет удобный интерфейс для управления кластерами Kubernetes. Он позволяет интуитивно просматривать ресурсы Kubernetes: модули, сервисы и развертывания. Так же он позволяет взаимодействовать с ними. Вы можете использовать k9s
для мониторинга работоспособности ваших приложений, просмотра журналов и выполнения таких действий, как масштабирование или удаление ресурсов.
Repo URL: https://github.com/derailed/k9s
kubepug
Этот плагин обнаруживает проблемы и потенциальные уязвимости в вашем конфигурационном файле Kubernetes и предлагает рекомендации по исправлению. Например, он поможет вам найти устаревшие и удаленные API в ваших ресурсах Kubernetes перед переходом на новую версию.
Repo URL: https://github.com/rikatz/kubepug
rakkess
Многие администраторы кластеров Kubernetes реализуют принцип наименьших привилегий (least privilege) для безопасности своих кластеров.
Этот плагин поможет вам понять привилегии, которыми обладает каждый пользователь для всех заданных ресурсов в кластере.
Repo URL: https://github.com/corneliusweig/rakkess
kube-score
В конвейерах CI/CD обычно есть статический анализ для проверки качества кода разработчика, но как насчет манифестов?
kube-score
— плагин, который оценивает качество на основе определенных правил для развернутых ресурсов Kubernetes. Он поможет выявить, как соблюдаются или не соблюдаются некоторые рекомендации и практики.
Repo URL: https://github.com/zegl/kube-score
ketall
Вы когда-нибудь сталкивались с тем, что при выводе kubectl get all
отсутствуют некоторые ресурсы?
Команда kubectl get all
не дает список всех ресурсов. Она возвращает только те, у которых определено значение kind: all
в API-файлах. Поэтому некоторые ресурсы надо искать самостоятельно. Плагин ketall
сэкономит ваше время и выведет список всех ресурсов в кластере, в пространстве имен, по меткам и т. д.
Repo URL: https://github.com/corneliusweig/ketall
kubectl-tree
Иногда сложно понять, как связаны между собой разные объекты в Kubernetes. Из-за этого можно потратить уйму времени при устранении неполадки.
Плагин kubectl-tree
поможет понять отношения между объектами Kubernetes в действующем кластере и сократит время устранения неполадок.
Repo URL: https://github.com/ahmetb/kubectl-tree
outdated
Этот плагин ищет устаревшие версии компонентов Kubernetes, выводит информацию о них и подсказывает, как их можно обновить.
Repo URL: https://github.com/replicatedhq/outdated
Итоги
Мы рассмотрели 11 особенно полезных плагинов, которые, на наш взгляд, заслуживают внимания и облегчают работу с kubectl
. Но на самом деле их гораздо больше. Чтобы найти их, используйте krew. Он может похвастаться впечатляющей библиотекой из 206 различных плагинов.
Если вы хотите научиться работать с Kubernetes на продвинутом уровне, заглянуть под капот и научиться создавать отказоустойчивые кластеры, приходите на наш курс «Kubernetes Мега». Ближайший поток стартует 28 августа.
☝️ Ознакомиться с программой и записаться на поток можно на нашем сайте.