Popeye 是一种实用程序,可扫描实时 Kubernetes 集群并报告已部署资源和配置的潜在问题。它根据部署的内容为您的集群消毒。通过扫描您的集群,它可以检测错误配置并帮助您确保最佳实践到位,从而防止未来出现问题。它旨在减少在运行 Kubernetes 集群时面临的认知过载。此外,如果您的集群使用 metric-server,它会报告潜在的资源分配过多/不足,并在您的集群容量不足时尝试警告您。
Popeye 是一个只读工具,它不会以任何方式改变您的任何 Kubernetes 资源!Popeye 会扫描您的集群以寻找最佳实践和潜在问题。目前,Popeye 只查看节点、命名空间、pod 和服务。消毒器的目的是发现错误配置,即端口不匹配、无效或未使用的资源、指标利用率、探针、容器映像、RBAC 规则、裸露资源等。
安装
Popeye 适合 Kubernetes 1.13+,您可以将 Popeye 容器化并作为一次性或 CronJob 直接在您的 Kubernetes 集群中运行。它可在 Linux、MacOS 和 Windows 平台上使用。下面在 linux 演示 Popeye 的使用
$ wget https://github.com/derailed/popeye/releases/download/v0.9.8/popeye_Linux_x86_64.tar.gz
$ tar -zxf popeye_Linux_x86_64.tar.gztar -zxf popeye_Linux_x86_64.tar.gz
检查版本
执行扫描,默认扫描所有 namespace
可以看到当前集群评分为 74:C 。可以用-n参数指定 namespace。输出格式默认输出到控制台,也可以输出json、html、yaml 等格式,可以将输出内容 push 到第三方服务,S3 桶。输出 html 格式到文件
$ ./popeye --out html --save --output-file log.html
/tmp/popeye/log.html
在浏览器中打开
了解Popeye更多信息,请移步:https://github.com/derailed/popeye
评论区