前言
构建可扩展且高度可靠的软件系统是每个SRE的最终目标。
在SRE/DevOps领域中,有大量出色的开源项目,每个项目都有新颖而激动人心的解决方案。在本文中,我们将会介绍一些在监视,部署和维护领域最受欢迎的开源项目。
一、Cloudprober
Cloudprober可以主动跟踪和监视应用程序,并帮助你提前发现故障。它使用“活动(active)”监视模型来检查你的组件是否按预期运行。例如,它会主动运行探针,以确保你的前端是否可以访问你的后端。同样,可以运行探针来验证你的本地系统是否可以真正访问你的云虚拟机。通过这种跟踪方法,可以轻松地跟踪应用程序的配置,还可以轻松定位系统中发生的问题。
特征:
- 能与Prometheus和Grafana等开源监视系统集成。Cloudprober也可以导出探测结果。
- 目标自动发现。为GCE和Kubernetes提供了开箱即用的支持;其他云服务可以轻松配置。
- 部署简单。它可以通过Docker容器快速部署。
- 占用空间小。Cloudprober镜像大小很小,仅包含静态编译的二进制文件,并且它需要非常少的CPU和RAM就能运行大量的探针。
二、Cloud Operations Sandbox(Alpha)
Cloud Operations Sandbox是一个开源平台,可以通过该平台了解Google服务的可靠性工程实践,还可以使用Cloud Operations工具套件,并将其应用于云服务。注意:这需要一个Google云服务帐户。
特征:
- 演示服务—基于现代云原生微服务架构设计的应用程序。
- 一键式部署-通过脚本将服务部署到Google Cloud Platform的工作。
- 负载生成器-在演示服务上模拟流量的组件。
三、Kubernetes的版本检查器
这是一个Kubernetes工具,可以帮助你查看集群中运行的镜像的版本。该工具还允许你在Grafana仪表板上,以表格查看镜像版本。
特征:
- 可以一次设置多个镜像仓库。
- 使你可以将版本信息视为Prometheus指标。
- 支持诸如ACR,DockerHub,ECR之类的镜像仓库。
四、Istio
Istio是一个开源框架,用于监视微服务流量,实施策略以及以标准化方式汇总遥测数据。Istio的控制平面上为集群管理(例如Kubernetes)提供了一个抽象层。
特征:
- 支持HTTP,gRPC,WebSocket和TCP通信的负载均衡。
- 通过丰富的路由规则,重试,故障转移和故障注入对流量行为进行细粒度控制。
- 可插拔的策略层和配置API,支持访问控制,速率限制和配额。
- 集群的入口和出口,以及集群内所有流量指标,日志和跟踪信息。
- 基于身份的验证和授权,保障了服务间通信的安全。
五、Checkov
Checkov是“基础结构即代码”的实践,它是一个静态代码检查工具,能够扫描Terraform,Cloud Details,Cubanet,Serverless或ARM模型云基础架构,并能够检测配置是否有误。
特征:
- 超过400条内置规则涵盖了AWS,Azure和Google Cloud的最佳安全实践。
- 能够监视Terraform管理的IaaS,PaaS或SaaS的开发,维护和更新。
- 能够在EC2用户数据,Lambda上下文和Terraform程序中检测AWS凭证。
六、Litmus
Litmus是一个云原生混沌工程。Litmus提供了一些工具来协调Kubernetes上的混沌情况,以帮助SRE发现其部署中的漏洞。SRE首先使用Litmus进行混沌测试,然后使用它来发现故障和漏洞,提高系统的弹性。
特征:
- 开发人员可以在应用程序开发期间运行混沌测试,作为单元测试或集成测试的扩展。
- 对于CI流水线构建者:当应用程序遇到流水线中的故障时,可以运行混沌测试以查找错误。
七、Locust
Locust是一个易于使用,可编写脚本且灵活的性能测试工具。你可以使用Python代码自定义操作,而不是使用笨拙的UI。这使Locust可以扩展且并对开发人员友好。
特征:
- Locust具有分布式和可扩展性,可轻松支持成百上千的用户。
- UI界面,可实时显示进度。
- 稍加修改就可以测试任何系统。
八、Prometheus
Prometheus是Cloud Native Computing Foundation项目,是一个系统和服务监视系统。它在特定时间从已配置的目标中提取指标,测试规则并显示结果。如果违反了指定条件,它将触发警告通知。
特征:
- 多维数据模型(由度量标准定义的时间序列)。
- 通过服务发现或静态配置发现目标。
- 不依赖于分布式存储;单个节点是具有自治能力。
- PromQL,一种强大而灵活的查询语言。
九、Kube-monkey
Kube-monkey是Netflix的Chaos Monkey在Kubernetes集群中的实现方式。对一个系统进行压力测试的一种万无一失的方法是随机打碎东西。这就是Netflix的Chaos Monkey背后的理论,这是一种混沌工程工具。
特征:
- Kube-monkey的工作方式是在你指定的集群中随机破坏pod,并且可以在特定的时间窗口内进行微调。
- 可根据你的要求,进行高度可定制。
十、PowerfulSeal
PowerfulSeal会将故障注入Kubernetes集群中,从而帮助你尽快识别问题。它使创建完整的混沌工程成为可能。
特征:
- 与Kubernetes,OpenStack,AWS,Azure,GCP和本地环境兼容。
- 可以与Prometheus和Datadog集成以进行指标收集。
- 通过自定义用例,支持多种模式。
结论
开源技术的最大好处是它们的可扩展性。你可以根据需要向该工具添加功能,以更好地适应你的基础架构。
由于微服务架构成为主流,因此使用可靠的工具来监视和诊断系统,必将成为每个开发人员的必备技能。