皆さん! いいクラウドネイティブライフを送ってますか?
仕事柄k8sのOSSを色々調査必要があり調べてみましたが、1ページでざっとリスト化された記事はなかったので自分用のメモもかねてまとめ見ました。
"よく使われる"の定義はk8sのバイブルとCNCFのプロジェクトと独断と偏見で載せてるので、「これもあるよ!」って方いたら是非コメントください!
各OSSの詳細な説明は公式ドキュメントやそれを説明している記事にお任せして、ここでは見やすさを重視してカテゴリごとに1行のみの説明でリスティングしたいと思います。1
k8s強強マンからの修正リクエスト・ご指摘歓迎します!
クラスタ構築
k8sディストリビューション
- k8s: 我らがkubernetes、これもちゃんとOSSです
- k3s: 軽量クラスタ、Armアーキテクチャもサポート、クラウド-エッジ環境ではRancherでマネージするユースケースが紹介されている
- k0s: シングルバイナリk8s, 5つゼロが売り
- microk8s: 軽量k8s, IoT用途よりも実験開発むけ
IoT・エッジコンピューティング
- KubeEdge: 軽量なk8sディストリビーション、エッジ向けに特化したアーキテクチャ
サービスメッシュ
- Istio: サービスメッシュの本命, カナリアリリース, サーキットブレイカ等が簡単に実現できる
- linkerd: サービスメッシュ2, Per-nodeというノードごとの切り分けが可能
- Envoy: Sidecarとしてpodに常駐させるプロキシ, 上記のOSSで使われる
APIゲートウェイ
- Ambassador: マイクロサービス用なのでkong等と比べてクラウドネイティブな機能が一杯!
リバースプロキシ
- Traefik: ラベルに応じてルーティングをよしなにやってくれる優れもの
マニュフェスト管理
- Helm: k8s用構成管理・パッケージ配布ツール、テンプレに穴埋めで記述するタイプ
- Monocular: Helm Hub上にあるChartを探せるWeb UIツール
- kustomize: kubectlに統合されたマニュフェスト管理・作成ツールで上書きで記述するタイプ
-
ksonnet: jsonetを使って記述するタイプ、開発中止なった
私の周りではこれを使ってる人はあまり聞かない
認証認可
- cert-manager: TLS証明書の管理と発行を自動化するKubernetesアドオン
コンテナラン周り(ランタイムからユーザーツール)
- Docker: コンテナの代名詞?、k8sでは非推奨になりつつあるコンテナ実行エンジン
- containerd: docker1.11+で使われている高レベルコンテナランタイム
- CRI-O: 次の本命コンテナランタイム?, APIの豊富さはcontainerdに負けるが軽量
- rkt: デーモンではなくSystemdから動かすコンテナランタイム
FaaS
- knative: k8s上でAWS LambdaみたいなFaaSを構築できる優れもの
開発支援ツール
- Telepresence: デプロイ済みのpodをローカルのコンテナに切り替えて開発できるツール
CNI
- flannel: マルチノード間の通信を繋ぐオーバーレイネットワークを構築可能
- 他のネットワーキング実装: 多すぎるのでまとめ切れない😅, 編集リクエストオネシャス
クラスタ運用
ログ集計
- fluentd: 言わずと知れたログ集計ミドルウェア、k8s関係なく使われている, ライバルにLogstashがある
可視化
- Grafana: リッチなOSS, デフォルトダッシュボードに満足行かなくなったらコレを使おう
- cAdvisor: dockerにも対応している監視ツールで導入が楽
- Heapster: k8s公式に組み込まれているコンポーネント、デフォルトのダッシュボードはこいつのおかげです
- kiali: istioのためのサービスメッシュの可視化ツール
調査・分析ツール
- Prometheus:監視OSS、必要な機能は揃えている、リッチな可視化にするためGrafanaと組み合わせることが多い
- datadog: お金持ちのための監視ツール、高機能で柔軟に設定できるGUIが魅力
- Jaeger: トレーシングツール、複雑なコンポーネント間の動きを分析できる
運用自動化
- OPERATOR FRAMEWORK: Operator開発支援OSS, OperatorHubなる配布サービスがある
- Kopf: pythonで記述可能なOperator開発支援OSS
その他
コンテナビルドツール
シークレット管理
- Kubesec: KMS等のパブリッククラウドの暗号化を用いて管理する
- Sealed Secrets: Secretを変換した独自のリソースを作成してGitリポジトリを利用して管理する
- External Secrets: 独自のSecretリソースをAWS等のパブリッククラウドで管理
- Berglas: Google Secret Managerで管理するツール権限管理に一長あり
開発効率化
- kubectx: コンテキストの確認・切り替えがめっちゃ楽になる
- kubens: ネームスペースの確認・切り替えがめっちゃry
- krew: k8s用ツールをインストールするためのbrew的なsomething
- stern: キーワードでpodを跨いだログを集計できる賢いやつ
セキュリティ
ローカルk8sクラスタマネジメントサービス
- kubeadm: kubernetes公式が用意してる構築ツール
- minikube: シングルノード限定だがkubeadmに比べて簡単に使える
- kind: マルチノード対応の構築ツール, 簡単かつ機能も充実
クラウドマネジメントサービス
- GKE: GCP担当、類似サービスに比べサービスでマネージドしてくれる部分が多い
- EKS: AWS担当、IAMとRBACを関連づけられる他Fargateを利用したコスパの良い利用もできる
- AKS: Azure担当、よくわからない
- ACK: Alibaba担当、さらによくわからないし使ってる人いるのか?
CI/CD
- kubeval: マニュフェストファイルがAPIバージョンに準拠しているか検証できるOSS
- Conftest: Rego言語でマニュフェストファイルのユニットテストを行うツール
- Open Policy Agent: CICDを経由せずポリシーを検証できるツール
- ArgoCD: k8sでGitOpsを実現するためのOSS
- Flux|GitOps toolkit: argoCDと類似OSS, 二つはGitOps Engineに統合される予定
- Tekton: CICDパイプラインを構築するためのツール
- Spinnaker: CDに特化したOSS, Cluster, Server Group, Applicationという独自概念でクラスタを抽象化する
- Skaffold: コンテナイメージの変更を検知して自動でビルド・レジストリに登録してくれる君
MLOps
- kubeflow: MLOpsツールの集合体、ノートブック・モデルサービング、ハイパラの並列探索や実験管理等MLで必要な機能を揃えたフルスタックツール
- seldon core: k8s上で機械学習モデルをサービングするためのOSS, kubeflowとの合わせ技も可能
- mlflow: kubeflowより機能は少ないが導入が楽、k8sでもシングルノードサーバでも動く、作者のお気に入りOSS
- Argo Workflows:
クラスタオーケストレーションツール
- Rancher: 複数のk8sクラスタを簡単に管理・構築できる
- Tanzu Kubernetes Grid: vSphereとクラウドのハイブリッド構成が作成できる有償オーケストレーター
- HPE Container Platform: 非クラウドネイティブなモノリシックなシステムと統合可能の有償オーケストレーター
- Lens: k8s用IDEと言われている、マルチクラスタ管理やPrometeus利用した監視が可能
おまけ
おすすめチュートリアル
- 公式チュートリアル: katakodaというSaaS環境でやるため自前で用意しなくて良い
- SockShop: k8sで構築された架空の靴下ショップのソースコード, これを弄って覚えるのもあり
- kubernetes-the-hard-way: k8sクラスタをマネージドサービスを使わず構築するM向けチュートリアル
- GKEチュートリアル: Guestbookという掲示板を作ったりできるハンズオン、個人的に一番わかりやすい
- EKSチュートリアル: Fargateを利用したクラスタ、ALBを使ったサービスの公開方法等AWSのサービスを使った方法を教えてくれるが、若干日本語が直訳ぽい
参考
-
カテゴリは主観たっぷりなのでMECEになってないかもしれないです。 ↩