Kubernetes上的十大应用程序

作者 | kubedex

译者 | 张卫滨

在崭新的 Kubernetes 集群上，经常会安装的 helm chart 都有哪些呢？

在崭新的 Kubernetes 集群上，经常会安装的 helm chart 都有哪些呢？下面这个清单代表了我们的观点。

从众多应用出挑出最喜欢的 10 个着实困难。除了上述 10 个应用之外，还有一些非常棒的应用程序并没有能够包含进来。我们最终优先考虑的是核心功能的升级以及为开发人员所带来的帮助。下面还有其他一些 Kubernetes 上好用的应用：

Ark

Heptio Ark 是一个用来管理灾难恢复的工具，尤其适用于 Kubernetes 集群资源和持久化卷。

其实，没有人愿意编写备份和恢复脚本。我们推荐你了解一下这个应用，它可以为你解决这些问题。

Gitlab

可以说，Gitlab 比 Jenkins 更好，应该取代它出现在列表中。但是，我们不能忽视一个事实就是几乎每个人都在运行 Jenkins。

Traefik 和 Ambassador

另外一个有争议性的就是在列表中排名第一的 nginx-ingress。很多人可能会说“我希望将 nginx 换成 Traefik 或 Ambassador”。

这次，我们站在了新人和流行度这一边。随着时间的推移，会有更多高级用户最终放弃 nginx-ingress，转而研究这两个可选方案。

external-dns

我们在大多数集群上都运行 external-dns，它自动管理我们外部 DNS 记录的更新。

相对于列表中的其他条目，它并没有提供太多的功能，但有时候你可能还是需要安装它，以避免手动配置。

Magic Namespace

Magic Namespace 是用来管理 namespace 之间安全性的 helm chart。如果你运行多租户集群的话，毫无疑问你将会遇到这方面的问题。

chaoskube

每个人都喜欢用 chaos monkey。

但是我们不能一开始就告诉人们安装一个 chart，让它任意地杀死集群中的 pod。如果有人足够自信，能够忍受混沌过程的考验，那么 Chaoskube 就是为他们准备的。

Kubernetes Dashboard & kube-ops-view

这些仪表盘应用并没有包含在列表中。如果你喜欢使用漂亮的 UI 界面来展现集群状态的话，那么 kube-ops-view 非常棒。如果你更喜欢点击按钮的操作方式的话，那么 Kubernetes Dashboard 可能更适合你。

cert manager

cert-manager 是一个 Kubernetes 应用程序，用于自动化管理和发布来自不同发行源的 TLS 证书。

如果你已经厌倦了围绕像 Let'sEncrypt 之类的服务创建自定义自动化功能，那么可以了解一下 cert manager。

Envoy

这个有点悲剧色彩，Envoy 是非常棒的 edge 和服务代理，但是没有人会以 helm chart 的形式来使用它。它会打包到某个 chart 中，比如前十列表中的 Istio。我在这里将它列出来，也是某种程度上为它伸张正义。

Spinnaker

Spinnaker 是非常流行的 CI/CD 平台，它是由 Netflix 开源的。它未能跻身前十，是因为它有些复杂。它需要不少规划工作才能搭建起来，此外，它是可配置的，很多内容都是围绕 Terraform 完成的。如果你的团队有不少人，应用非常复杂，需要一个强大的方案来替代通过各种 hacked 手段连接在一起的 Jenkins job 的话，那么可以了解一下 Spinnaker。

Kong

如果你要暴露 API 给外部世界的话（运行 Kubernetes 的场景下基本都会这样做），那么你应该了解一下 Kong，它是一个 API 网关，能够帮助我们管理很多标准的功能，比如认证、路由、日志等等。它还有一个插件系统，借助该系统能够为其扩展一些非常棒的特性。