Слияние кода завершено, страница обновится автоматически
KubeEye — это инструмент аудита для Kubernetes, который позволяет обнаруживать ресурсы Kubernetes (с помощью OPA), компоненты кластера, узлы кластера (с помощью Node-Problem-Detector) и другие конфигурации, соответствующие передовым практикам, а также даёт рекомендации по их изменению.
KubeEye поддерживает установку пользовательских правил аудита и плагинов. С помощью KubeEye Operator вы можете просматривать результаты аудита и изменять рекомендации на веб-сайте.
KubeEye получает сведения о ресурсах кластера через Kubernetes API, проверяет конфигурации ресурсов с помощью правил и плагинов аудита и генерирует результаты аудита. Подробнее см. в разделе «Архитектура».
Установите KubeEye на свой компьютер:
Скачайте готовые исполняемые файлы из раздела «Релизы» (Releases).
Или соберите из исходного кода.
Примечание: команда make install создаст kubeeye в /usr/local/bin/ на вашем компьютере.
git clone https://github.com/kubesphere/kubeeye.git
cd kubeeye
make install
[Необязательно] Установите Node-problem-Detector.
Примечание: это установит npd в вашем кластере, требуется только если вам нужен подробный отчёт.
kubeeye install npd
Примечание: результаты kubeeye сортируются по типу ресурса.
kubeeye audit
KIND NAMESPACE NAME REASON LEVEL MESSAGE
Node docker-desktop kubelet has no sufficient memory available waring KubeletHasNoSufficientMemory
Node docker-desktop kubelet has no sufficient PID available waring KubeletHasNoSufficientPID
Node docker-desktop kubelet has disk pressure waring KubeetHasDiskPressure
Deployment default testkubeeye NoCPULimits
Deployment default testkubeeye NoReadinessProbe
Deployment default testkubeeye NotRunAsNonRoot
Deployment kube-system coredns NoCPULimits
Deployment kube-system coredns ImagePullPolicyNotAlways
Deployment kube-system coredns NotRunAsNonRoot
Deployment kubeeye-system kubeeye-controller-manager ImagePullPolicyNotAlways
Deployment kubeeye-system kubeeye-controller-manager **Что такое KubeEye Operator**
KubeEye Operator — это платформа аудита для Kubernetes. Управляется оператором и генерирует результаты аудита, предоставляет веб-сайт.
**Что может делать KubeEye Operator**:
* KubeEye Operator управляет веб-сайтом.
* KubeEye Operator записывает результаты аудита в виде CR, позволяет просматривать и сравнивать результаты аудита кластера через веб-сайт.
* KubeEye Operator предоставляет больше плагинов.
* KubeEye Operator предлагает модификации через веб-сайт.
**Развёртывание Kubeeye**:
```shell
kubectl apply -f https://raw.githubusercontent.com/kubesphere/kubeeye/main/deploy/kubeeye.yaml
kubectl apply -f https://raw.githubusercontent.com/kubesphere/kubeeye/main/deploy/kubeeye_insights.yaml
Получение результатов аудита:
kubectl get clusterinsight -o yaml
apiVersion: v1
items:
- apiVersion: kubeeye.kubesphere.io/v1alpha1
kind: ClusterInsight
metadata:
name: clusterinsight-sample
namespace: default
spec:
auditPeriod: 24h
status:
auditResults:
auditResults:
- resourcesType: Node
resultInfos:
- namespace: ""
resourceInfos:
- items:
- level: waring
message: KubeletHasNoSufficientMemory
reason: kubelet has no sufficient memory available
- level: waring
message: KubeletHasNoSufficientPID
reason: kubelet has no sufficient PID available
- level: waring
message: KubeletHasDiskPressure
reason: kubelet has disk pressure
name: kubeeyeNode
Спасибо этим замечательным людям (emoji key):
 ruiyaoOps 💻 📖 |
 Forest 📖 |
 zryfish 📖 |
 shaowenchen 📖 |
 pixiake 📖 |
 pengfei 📖 | Данный проект соответствует спецификации all-contributors. Приветствуются любые вклады!
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Комментарии ( 0 )