【2020年版】k8s周りでよく使われるOSS・サービスを一言でまとめてみた #Docker

皆さん！いいクラウドネイティブライフを送ってますか？

仕事柄k8sのOSSを色々調査必要があり調べてみましたが、1ページでざっとリスト化された記事はなかったので自分用のメモもかねてまとめ見ました。
"よく使われる"の定義はk8sのバイブルとCNCFのプロジェクト~~と独断と偏見~~で載せてるので、「これもあるよ！」って方いたら是非コメントください！

各OSSの詳細な説明は公式ドキュメントやそれを説明している記事にお任せして、ここでは見やすさを重視してカテゴリごとに１行のみの説明でリスティングしたいと思います。¹
k8s強強マンからの修正リクエスト・ご指摘歓迎します！

クラスタ構築

k8sディストリビューション

k8s: 我らがkubernetes、これもちゃんとOSSです
k3s: 軽量クラスタ、Armアーキテクチャもサポート、クラウド-エッジ環境ではRancherでマネージするユースケースが紹介されている
k0s: シングルバイナリk8s, 5つゼロが売り
microk8s: 軽量k8s, IoT用途よりも実験開発むけ

IoT・エッジコンピューティング

KubeEdge: 軽量なk8sディストリビーション、エッジ向けに特化したアーキテクチャ

サービスメッシュ

Istio: サービスメッシュの本命, カナリアリリース, サーキットブレイカ等が簡単に実現できる
linkerd: サービスメッシュ2, Per-nodeというノードごとの切り分けが可能
Envoy: Sidecarとしてpodに常駐させるプロキシ, 上記のOSSで使われる

APIゲートウェイ

Ambassador: マイクロサービス用なのでkong等と比べてクラウドネイティブな機能が一杯!

リバースプロキシ

Traefik: ラベルに応じてルーティングをよしなにやってくれる優れもの

マニュフェスト管理

Helm: k8s用構成管理・パッケージ配布ツール、テンプレに穴埋めで記述するタイプ
Monocular: Helm Hub上にあるChartを探せるWeb UIツール
kustomize: kubectlに統合されたマニュフェスト管理・作成ツールで上書きで記述するタイプ
ksonnet: jsonetを使って記述するタイプ、開発中止なった~~私の周りではこれを使ってる人はあまり聞かない~~

認証認可

cert-manager: TLS証明書の管理と発行を自動化するKubernetesアドオン

コンテナラン周り(ランタイムからユーザーツール)

Docker: コンテナの代名詞？、k8sでは非推奨になりつつあるコンテナ実行エンジン
containerd: docker1.11+で使われている高レベルコンテナランタイム
CRI-O: 次の本命コンテナランタイム？, APIの豊富さはcontainerdに負けるが軽量
rkt: デーモンではなくSystemdから動かすコンテナランタイム

FaaS

knative: k8s上でAWS LambdaみたいなFaaSを構築できる優れもの

開発支援ツール

Telepresence: デプロイ済みのpodをローカルのコンテナに切り替えて開発できるツール

CNI

flannel: マルチノード間の通信を繋ぐオーバーレイネットワークを構築可能
他のネットワーキング実装: 多すぎるのでまとめ切れない😅, 編集リクエストオネシャス

クラスタ運用

ログ集計

fluentd: 言わずと知れたログ集計ミドルウェア、k8s関係なく使われている, ライバルにLogstashがある

可視化

Grafana: リッチなOSS, デフォルトダッシュボードに満足行かなくなったらコレを使おう
cAdvisor: dockerにも対応している監視ツールで導入が楽
Heapster: k8s公式に組み込まれているコンポーネント、デフォルトのダッシュボードはこいつのおかげです
kiali: istioのためのサービスメッシュの可視化ツール

調査・分析ツール

Prometheus:監視OSS、必要な機能は揃えている、リッチな可視化にするためGrafanaと組み合わせることが多い
datadog: お金持ちのための監視ツール、高機能で柔軟に設定できるGUIが魅力
Jaeger: トレーシングツール、複雑なコンポーネント間の動きを分析できる

運用自動化

OPERATOR FRAMEWORK: Operator開発支援OSS, OperatorHubなる配布サービスがある
Kopf: pythonで記述可能なOperator開発支援OSS

その他

コンテナビルドツール

BuildKit: 公式で組み込まれている、知らない人はそのままdocker buildしてる
Kaniko: DonDでも並列ビルドできる優れもの、BuildKitが動かないCI/CD環境で活躍

シークレット管理

Kubesec: KMS等のパブリッククラウドの暗号化を用いて管理する
Sealed Secrets: Secretを変換した独自のリソースを作成してGitリポジトリを利用して管理する
External Secrets: 独自のSecretリソースをAWS等のパブリッククラウドで管理
Berglas: Google Secret Managerで管理するツール権限管理に一長あり

開発効率化

kubectx: コンテキストの確認・切り替えがめっちゃ楽になる
kubens: ネームスペースの確認・切り替えがめっちゃry
krew: k8s用ツールをインストールするためのbrew的なsomething
stern: キーワードでpodを跨いだログを集計できる賢いやつ

セキュリティ

Clair: コンテナの脆弱性をチェックしてくれるOSS
falco: コンテナの脅威検出OSS
spiffe: ユニバーサルなサービス間認証の仕様

ローカルk8sクラスタマネジメントサービス

kubeadm: kubernetes公式が用意してる構築ツール
minikube: シングルノード限定だがkubeadmに比べて簡単に使える
kind: マルチノード対応の構築ツール, 簡単かつ機能も充実

クラウドマネジメントサービス

GKE: GCP担当、類似サービスに比べサービスでマネージドしてくれる部分が多い
EKS: AWS担当、IAMとRBACを関連づけられる他Fargateを利用したコスパの良い利用もできる
AKS: Azure担当、よくわからない
ACK: Alibaba担当、さらによくわからないし使ってる人いるのか？

CI/CD

kubeval: マニュフェストファイルがAPIバージョンに準拠しているか検証できるOSS
Conftest: Rego言語でマニュフェストファイルのユニットテストを行うツール
Open Policy Agent: CICDを経由せずポリシーを検証できるツール
ArgoCD: k8sでGitOpsを実現するためのOSS
Flux|GitOps toolkit: argoCDと類似OSS, 二つはGitOps Engineに統合される予定
Tekton: CICDパイプラインを構築するためのツール
Spinnaker: CDに特化したOSS, Cluster, Server Group, Applicationという独自概念でクラスタを抽象化する
Skaffold: コンテナイメージの変更を検知して自動でビルド・レジストリに登録してくれる君

MLOps

kubeflow: MLOpsツールの集合体、ノートブック・モデルサービング、ハイパラの並列探索や実験管理等MLで必要な機能を揃えたフルスタックツール
seldon core: k8s上で機械学習モデルをサービングするためのOSS, kubeflowとの合わせ技も可能
mlflow: kubeflowより機能は少ないが導入が楽、k8sでもシングルノードサーバでも動く、作者のお気に入りOSS
Argo Workflows:

クラスタオーケストレーションツール

Rancher: 複数のk8sクラスタを簡単に管理・構築できる
Tanzu Kubernetes Grid: vSphereとクラウドのハイブリッド構成が作成できる有償オーケストレーター
HPE Container Platform: 非クラウドネイティブなモノリシックなシステムと統合可能の有償オーケストレーター
Lens: k8s用IDEと言われている、マルチクラスタ管理やPrometeus利用した監視が可能

おまけ

参考

カテゴリは主観たっぷりなのでMECEになってないかもしれないです。 ↩

【2020年版】k8s周りでよく使われるOSS・サービスを一言でまとめてみた

皆さん！ いいクラウドネイティブライフを送ってますか？