Administrateur Réseau

Guide de sécurité Kubernetes

Guide de sécurité Kubernetes



Les principaux fournisseurs de services de cloud public ont constaté une augmentation de la demande pour les conteneurs Kubernetes ainsi que pour les applications et services pris en charge par les déploiements. Ces dernières années ont vu une augmentation rapide de l'utilisation de Kubernetes sur Google Cloud Platform et Microsoft Azure.

La meilleure façon d'expliquer les avantages d'avoir une installation Kubernetes dans un réseau d'entreprise serait de direil disposerait de toutes les dernières technologies sans avoir à payer des sommes exorbitantes en termes de frais généraux, d'infrastructure et de savoir-faire technologique.ce serait courant dans la configuration technologique d’une entreprise moderne.



À mesure que de plus en plus d’entreprises l’adoptent, il devient important de savoir comment assurer la sécurité de Kubernetes.

Voici notre liste des six meilleurs outils de surveillance Kubernetes :

  1. Serveur SolarWinds et moniteur d'applications CHOIX DE L'ÉDITEURUn outil de surveillance Kubernetes du leader de la surveillance des applications et des infrastructures qui offre une solution complète de surveillance full-stack.
  2. Surveillance Kubernetes Site24x7 (ESSAI GRATUIT)Ce service de surveillance basé sur le cloud suit les performances d'une gamme de systèmes et de plates-formes logiciels, notamment Kubernetes. Le service surveillera également les activités de Docker.
  3. Moniteur de performances des applications DatadogUn outil de surveillance Kubernetes complet qui est le meilleur pour présenter des métriques dans des GUI (interfaces utilisateur graphiques) informatives, faciles à comprendre et hautement interactives.
  4. DynatraceSolution de surveillance Kubernetes qui est opérationnelle ; aucune modification ou reconfiguration du code n'est nécessaire ; commencez à surveiller la pile complète en quelques minutes.
  5. Gestion des performances des applications AppDynamicsCouvre les piles Kubernetes ainsi que le réseau ; il est particulièrement efficace pour signaler les erreurs et dépanner.
  6. ProméthéeOutil de surveillance Kubernetes open source et gratuit doté d'une large communauté pour aider à résoudre les problèmes de configuration et d'administration ; il est mieux adapté aux déploiements complexes.

Pourquoi utiliser Kubernetes ?

Kubernetes(alias.,K8) est unsystème open source pour automatiser le déploiement, la mise à l'échelle et la gestion d'applications conteneuriséesqui a été créé à l'origine parGoogleet est maintenant entretenu par Fondation pour le cloud natif .



Il est utilisé pourregrouper les conteneurs qui constituent une application en unités logiquespourgestion et découverte faciles. Kubernetes s'appuie sur 15 années d'expérience dans l'exécution de charges de travail de production chez Google, combinées aux meilleures idées et pratiques de sa communauté d'utilisateurs et d'assistance.

Il s'agit d'une solution très polyvalente qui peut fonctionner n'importe où, car Kubernetesest open source, il offre la liberté de profiter d'infrastructures sur site, hybrides ou de cloud publicce qui, à son tour, permet de déplacer les charges de travail sans effort là où elles peuvent être nécessaires.

Comment sécuriser Kubernetes ?

Les mesures immédiates qui peuvent être prises pour sécuriser Kubernetes incluent :

  • S'assurer que tous les aspects du système – du pod à la plate-forme – sont opérationnels et fonctionnent correctement avec toutes les ressources nécessaires à leur disposition.
  • Exécuter une infrastructure dotée de la dernière imageou la version des systèmes d'exploitation et des applications pour garantir qu'il n'existe aucune vulnérabilité ni faille exploitable.
  • Surveiller tous les systèmes pourvérifier les irrégularités et tout signe d’activité malveillante– que ce soit de l’intérieur ou de l’extérieur du système – en gardant un œil sur les API et les appels système.
  • Analyser les paquets de traficqui transitent vers et depuis la pile et l'environnement Kubernetes pour détecter toute indication de piratage, de DDoS ou de tentatives d'autres activités malveillantes.
  • Rapports instantanés et en temps réelpour donner un aperçu clair de l’état actuel de l’ensemble du système.
  • Piste d'auditet la journalisation pour suivre les changements et les actions qui peuvent ultérieurement aider au dépannage et à l'analyse des tendances.

Toutes ces mesures de sécurité peuvent être assurées à l'aide d'un outil de surveillance Kubernetes, dont nous allons maintenant examiner quelques-uns.

Les meilleurs outils de surveillance Kubernetes

Notre méthodologie de sélection d'un outil de surveillance de la sécurité Kubernetes

Nous avons examiné le marché des systèmes de surveillance Kubernetes et analysé les outils en fonction des critères suivants :

  • Suivi de l'activité des conteneurs
  • Mappage avec l'infrastructure sous-jacente pour la surveillance des ressources
  • Analyse de la cause originelle
  • Fonctions de surveillance de Docker également
  • Surveillance des applications
  • Un essai gratuit ou une démo offrant une opportunité d'évaluation sans frais
  • Rapport qualité-prix, représenté par un outil capable de surveiller d'autres infrastructures ainsi que Kubernetes à un prix raisonnable

En gardant ces critères de sélection à l’esprit, nous avons identifié des outils complets capables de suivre de nombreux systèmes d’infrastructure ainsi que Kubernetes.

1. Serveur SolarWinds et moniteur d'applications (ESSAI GRATUIT)

Serveur SolarWinds et moniteur d

Vents solaires, le fabricant de nombreux outils de surveillance d'infrastructures et de logiciels populaires sur le marché aujourd'hui, propose une solution pour la surveillance de Kubernetes dans le cadre de sonMoniteur de serveurs et d'applications (SAM). C'est appeléLa plateforme Orion.

Quelques fonctionnalités clés :

  • Gestion des appareils, des découvertes, des méthodes d'interrogation et bien plus encore depuis une console centrale.
  • La découverte automatique peut être encore améliorée avec l'ajout manuel de périphériques, puis surveillée à l'aide d'ICMP, WMI, SNMP ou d'agents.
  • Surveillance, ajout, suppression et modification des actifs et de leurs propriétés à partir d'un endroit central.
  • D'un autre côté, la charge de traitement SNMP peut être minimisée en utilisantListe des éléments ignorés de la découvertepour ignorer les actifs indésirables ; l'outil peut suspendre la collecte de données ou les alertes pour les nœuds en cours de maintenance.
  • La sécurisation d'une plate-forme Kubernetes peut être améliorée à l'aide d'informations d'identification Active Directory (AD) et SNMP.
  • Les nœuds peuvent être importés à partir d'une liste d'adresses IP, attribuées de la surveillance ICMP à la surveillance SNMP, et vice versa.
  • Les alertes peuvent être configurées pour suivre les problèmes et même personnalisées pour répondre à des déclencheurs ou à des jalons uniques.
  • Les alertes peuvent également être déclenchées par les mesures de performances ; après tout, ils sont créés pour automatiser la surveillance des services et applications critiques pour l’entreprise. SolarWinds fait cela de mieux avec sonune corne d'abondance d'applications, de serveurs et de réseaux outils de suivi et de gestionqui peuvent être embarqués.

LePlateforme Orionest au cœur du portefeuille de logiciels et de gestion et de surveillance du matériel informatique de SolarWinds. Il offreune architecture stable et évolutivequi comprendcollecte, traitement, stockage et rapports en temps réel des donnéesqui montrent l'état actuel des conteneurs Kubernetes.

Il offre également des fonctionnalités administratives communes telles quegestion des comptes utilisateurs, groupes,vues,tableaux de bord,rapport,alerter, et beaucoup plus. Ces fonctionnalités peuvent être utilisées sur tous les produits Orion Platform et sont accessibles depuis leConsole Web Orion.

Tableau de bord de la plateforme SolarWinds Orion

Les informations donnent une idée de l'infrastructure des conteneurs : des éléments tels que les hôtes, les clusters, les dépendances et les déploiements sont présentés de manière graphique claire et complète. Le suivi des métriques des conteneurs, des hôtes et de l'infrastructure facilite la gestion des problèmes et la prévision des tendances.

Avantages:

  • Conçu pour les réseaux de grande taille et d'entreprise
  • Prend en charge la découverte automatique qui crée des cartes de topologie de réseau et des listes d'inventaire en temps réel en fonction des appareils qui entrent dans le réseau.
  • Possède certaines des meilleures fonctionnalités d'alerte qui équilibrent efficacité et facilité d'utilisation
  • Prend en charge à la fois la surveillance SNMP et l'analyse des paquets, vous donnant plus de contrôle sur la surveillance que des outils similaires
  • Utilise des widgets glisser-déposer pour personnaliser l'apparence du tableau de bord
  • Système de reporting robuste avec modèles de conformité préconfigurés

Les inconvénients:

  • Conçu pour les professionnels de l'informatique, mais pas la meilleure option pour les utilisateurs non techniques

Vous pouvez télécharger un essai gratuit entièrement fonctionnel de 30 jours.

LE CHOIX DES ÉDITEURS

Moniteur de serveur et d'applications SolarWindsest idéal pour surveiller Kubernetes. L'analyse approfondie des données et l'organisation des conteneurs facilitent l'administration.

Commencez l'essai gratuit de 30 jours :solarwinds.com/server-application-monitor

TOI:Windows Server 2016 ou version ultérieure

2. Surveillance Kubernetes Site24x7 (ESSAI GRATUIT)

Site24x7 surveillant les charges de travail Kubernetes

Surveillance Kubernetes Site24x7 fait partie d'un système de surveillance d'infrastructure basé sur le cloud, capable de suivre les performances d'une gamme de ressources, notamment des logiciels et des packages de gestion de services, tels que Kubernetes et Docker.

Principales caractéristiques:

  • Basé sur le cloud
  • Surveille l’infrastructure et les applications
  • Intégration pour Kubernetes
  • Surveillance du réseau

Ce service de surveillance comprend des systèmes automatisés capables de détecter des problèmes évolutifs, à l'aide de techniques d'IA. Le service déclenche une alerte lorsqu'un tel problème potentiel est détecté. Cela attire l'attention des techniciens qui peuvent prendre des mesures pour éviter le problème avant qu'il ne commence à altérer sensiblement les performances du système. Il est également possible d'autoriser le système à mettre en œuvre des actions correctives automatisées dans certaines circonstances.

Site24x7 Infrastructure offre diverses perspectives sur les activités de Kubernetes et les conteneurs qu'il gère. Il surveillera chaque cluster tout en suivant également les actions de chaque nœud et pod. Le service explore les ressources sous-jacentes que ces conteneurs utilisent pour garantir qu'il y a une capacité disponible suffisante.

Ce service de surveillance ne se limite pas à surveiller les activités de Kubernetes sur vos propres serveurs. Il suivra également les performances de Kubernetes sur les comptes Azure, AWS et Google Cloud Platform.

Vue de l

Le moniteur d'infrastructure Site24x7 connaît tous les processus qui contribuent à l'activité de Kubernetes et surveille chacun d'eux individuellement. Cela s'étend aux composants tels que kube-controller-manager, kube-scheduler et kube-apiserver. Le système surveille également la façon dont ces processus se terminent et nettoient pour s'assurer qu'il n'y a pas de processus suspendus ou de mémoire abandonnée mais occupée.

Avantages:

  • L'un des outils de surveillance les plus holistiques disponibles, prenant en charge les réseaux, l'infrastructure et la surveillance réelle des utilisateurs sur une seule plateforme.
  • Utilise des données en temps réel pour découvrir les appareils et créer des graphiques, des cartes de réseau et des rapports d'inventaire
  • Est l’un des outils de surveillance de réseau les plus conviviaux disponibles
  • La surveillance des utilisateurs peut aider à combler le fossé entre les problèmes techniques, le comportement des utilisateurs et les indicateurs commerciaux.
  • Prend en charge une version gratuite pour les tests

Les inconvénients:

  • Est une plateforme très détaillée qui nécessitera du temps pour apprendre pleinement toutes ses fonctionnalités et options

Site24x7 Infrastructure est un service d'abonnement avec un tarif mensuel ou annuel. Le forfait est proposé comme service de base avec un long menu d'extras supplémentaires. Vous pouvez essayer gratuitement le service de surveillance Kubernetes d’Aite24x7 Infrastructure avec un essai gratuit de 30 jours.

Site24x7 Kubernetes Monitoring Commencez un essai GRATUIT de 30 jours

3. Chien de données

Tableau de bord de surveillance Datadog Kubernetes

Enfin, nous avons ici une plateforme d'observabilité deChien de donnéesqui peut également être utilisé pour surveiller l'ensemble de la pile Kubernetes : métriques, traces distribuées, analyses de journaux, synthèses et surveillance des performances du réseau.

Principales caractéristiques:

  • Basé sur le cloud
  • Traçage distribué
  • Surveille également Docker

Le suivi se fait à l'aide du Agent Datadog , un morceau de code open source qui s'exécute sur l'hôte et renvoie les métriques à l'application principale. Datadog regroupe de manière transparente les métriques et les événements sur l'ensemble de la pile DevOps. Il a la capacité de surveiller, de dépanner et d'optimiser les performances des applications via le Moniteur de performances des applications (APM) . Il dispose d'une option pour rechercher, filtrer et analyser les journaux à des fins de dépannage.

Le tableau de bord Datadog affiche des métriques et des événements haute résolution pour la manipulation et la représentation graphique en temps réel. Les alertes peuvent être configurées sur n'importe quelle métrique, que ce soit pour un seul hôte ou pour un cluster entier, pour envoyer des notifications par e-mail, PagerDuty, Slack et bien d'autres canaux.

Cet outil de surveillance Kubernetes comprend un accès API complet pour une meilleure observabilité des applications et de l'infrastructure. L'outil dispose également d'un ensemble d'exemples d'applications que les administrateurs de base de données peuvent lancer pour tester leur configuration et voir si elle répond comme prévu. Le interrogation Le système est une fonctionnalité utile dotée d'un langage de requête robuste et très flexible pour répondre à toute recherche d'informations.

Outre Kubernetes, Datadog fonctionne également avec Docker Swarms, Amazon ECS et d'autres plateformes d'orchestration.

Datadog est facile à installer car il s'agit d'un produit d'un fournisseur de logiciels en tant que service (SaaS) qui prend en charge une pile complète.

Avantages:

  • Propose des modèles et des moniteurs prédéfinis pour la surveillance et l'application de la sécurité de Kubernetes
  • Tableaux de bord personnalisables faciles à utiliser
  • Prend en charge la découverte automatique qui crée des cartes de topologie de réseau à la volée
  • Les modifications apportées au réseau sont reflétées en temps quasi réel
  • Permet aux entreprises d'étendre leurs efforts de surveillance de manière fiable grâce à des options de tarification flexibles

Les inconvénients:

  • J'aimerais voir une période d'essai plus longue pour les tests

Datadog est également livré avec des tableaux de bord Kubernetes prédéfinis et propose de nombreuses présentations graphiques. Mieux encore, il existe de nombreux widgets permettant de créer divers tableaux de bord personnalisés. Essayez-le gratuit pendant 14 jours .

4. Dynatrace

Dynatrace

Dynatracepropose une solution de surveillance Kubernetes prête à l'emploi qui offre une observabilité complète sans qu'il soit nécessaire de modifier le code, les images de conteneur ou les configurations de déploiement.

Principales caractéristiques:

  • Basé sur le cloud
  • Identification de la dépendance des ressources
  • Surveillance des performances de Kubernetes

Dynatrace, l'un des plus grands acteurs du secteur des technologies de surveillance du cloud, dispose d'un Plateforme d'intelligence logicielle qui a été spécifiquement créé pour compléter Kubernetes. Il est doté de fonctionnalités étendues qui facilitent les cycles de développement et de déploiement ainsi que les problèmes de performances qui peuvent en découler.

Dynatrace peut être utilisé pour surveiller des infrastructures cloud complexes et dynamiques ; l'outil offre une surveillance transparente des conteneurs et des microservices avec découverte automatique de toutes les technologies de conteneurs. Le tableau de bord de surveillance couvre les dépendances, les interactions et les problèmes du serveur : les administrateurs peuvent voir combien de ressources de cluster ont été allouées via les charges de travail exécutées sur chacun des clusters.

La vue « Applications cloud » couvre les charges de travail Kubernetes telles que Deployment, DeploymentConfig, ReplicaSet, DaemonSet, StatefulSet, StaticPod et ReplicationController.

Tableau de bord des applications cloud Dynatrace Kubernetes

La métrique de limitation du processeur indique la durée pendant laquelle une application a été étranglé – cela permet de déterminer où plus de temps CPU serait nécessaire pour le traitement, car cela se produit généralement lorsque les conteneurs n'ont pas suffisamment de limites CPU dans la définition de la charge de travail.

Avantages:

  • Tableaux de bord hautement visuels et personnalisables, excellents pour les CNO d'entreprise
  • Fonctionne dans le cloud, ce qui lui permet d'être indépendant de la plateforme
  • Peut surveiller la disponibilité des applications ainsi que l'infrastructure de support et l'expérience utilisateur

Les inconvénients:

  • Conçu spécifiquement pour les grands réseaux, les petites organisations peuvent trouver le produit écrasant

L'intégration intelligente des microservices identifie et cartographie tous les services et processus de support, même lorsqu'ils se trouvent en dehors des conteneurs. Installation simple à l'aide de Opérateur OneAgent sur Kubernetes signifie également qu'en cas de mise à l'échelle vers le haut ou vers le bas, aucune configuration ni modification ne doit être apportée aux images déployées existantes. Commencer un essai gratuit de 14 jours .

5. Dynamique des applications

AppDynamics– une partie de Cisco – offre une visibilité approfondie sur les applications sur des plates-formes comme Kubernetes. Il découvre tous les composants des applications résidentes et retrace même chaque transaction effectuéeentreles composants – qu’ils soient locaux ou externes.

Tableau de bord de surveillance du cluster AppDynamics

Agent de cluster AppDynamics , une application native Kubernetes conçue pour surveiller les événements du cluster et suivre la consommation des ressources, l'état du réseau et la configuration, a une empreinte numérique légère et une faible surcharge. Agent de cluster – qui fonctionne avec leur Gestion des performances des applications (APM) outil – donne un aperçu de l'inventaire du cluster – y compris les pods, les espaces de noms, les déploiements, les ensembles de démons – et leurs états actuels pour une meilleure perspective sur les performances de l'entreprise dans son ensemble.

Principales caractéristiques:

  • Basé sur le cloud
  • Découverte automatique des actifs
  • Cartographie des dépendances

Il surveille également les services Kubernetes du point de vue du réseau pour afficher le trafic et ses performances entre les différents composants afin d'aider à prévenir les problèmes de réseau tels que la perte de paquets. Des informations existent également sur l'infrastructure – la santé des clusters Kubernetes et des hôtes ou plates-formes sous-jacentes, par exemple.

Le tableau de bord affiche les métriques collectées par les agents dans des catégories pour une compréhension plus facile ; cela aide à identifier les problèmes et leurs causes qui pourraient être des applications, des infrastructures Kubernetes ou des hôtes sous-jacents.

Le rapport d'erreurs affiche les incidents tels que le nombre d'événements d'erreur dans les clusters, le nombre de pods expulsés et le nombre de menaces – pour aider à une résolution rapide et éviter les effondrements de cluster. Il donne également un aperçu des capacités de traitement des clusters – CPU, mémoire et nombre de pods, par exemple. Les administrateurs peuvent examiner des catégories d'erreurs telles que les boucles de redémarrage et de crash des pods (indiquant des problèmes d'application) ou des problèmes d'image et de stockage (dus à une mauvaise configuration, des autorisations insuffisantes ou des violations de quotas), par exemple.

L'utilisation du processeur et de la mémoire est suivie par rapport aux demandes et aux limites déclarées lors du déploiement et comporte des lignes de base recommandées qui peuvent être utilisées pour surveiller les surconsommations ou être utilisées comme déclencheurs d'alerte.

Il peut même montrer des violations des meilleures pratiques, comme des pods privilégiés, des espaces de noms sans quotas et des pods sans sondes de santé.

Une fonctionnalité assez unique implique le suivi des dépendances manquantes – des cartes de configuration manquantes qui peuvent avoir été supprimées après un déploiement ou des services manquants censés acheminer le trafic vers un pod d'application, par exemple ; ainsi que tous les services inutilisés et ceux avec des IP dans un Pas prêt statut.

Avantages:

  • Conçu pour une utilisation en entreprise à grande échelle
  • Excellente cartographie des dépendances et visualisations pour aider à dépanner les systèmes d'application complexes
  • Comprend une version gratuite

Les inconvénients:

  • Peut avoir une courbe d’apprentissage abrupte
  • Mieux adapté aux grandes équipes de développement

L'agent recherche les actifs dans un cluster par noms de pods, espaces de noms et métadonnées. Une fois trouvés, les administrateurs peuvent les explorer pour voir l'état de santé, la consommation des ressources et les métadonnées afin de s'assurer que tout est comme il se doit. Essayez-le gratuit pendant 14 jours .

6. Prométhée

Architecture et intégration de Prometheus

Prométhéeest un framework d'instrumentation open source capable d'absorber et de traiter d'énormes quantités de données par seconde, ce qui en faitbien adapté aux charges de travail importantes sur des déploiements Kubernetes complexes.

Principales caractéristiques:

  • Utilisation gratuite
  • Découverte du service Kubernetes
  • Alertes de performances

Prometheus peut être utilisé pour surveiller des serveurs, des machines virtuelles ou des bases de données – et exploiter les données qui en sont extraites – pour aider à analyser les performances des applications et de l'infrastructure dans son ensemble.

L'outil est natif de Kubernetes, simple à utiliser et possède une énorme communauté au cas où une assistance serait nécessaire. Les données extraites de la surveillance d'un déploiement Kubernetes sont stockées dans un modèle multidimensionnel flexible, basé sur des étiquettes, une base de données de séries chronologiques qui peut être interrogée avec PromQL . Cela permet de diagnostiquer le problème au fur et à mesure qu'il se produit et sans avoir à recréer ultérieurement le problème de manière indépendante en dehors du système.

L'intégré Gestionnaire d'alertes envoie des notifications via des méthodes préconfigurées et en fonction de règles définies par les administrateurs. Les métriques basées sur l'extraction ou un système de surveillance basé sur l'extraction signifient que les autres services n'ont pas besoin de savoir où se trouve le système de surveillance. Les administrateurs peuvent simplement exposer la métrique en tant que point de terminaison HTTP et Prometheus extraira les données.

Les découvertes de services Kubernetes qui peuvent être exposées à Prometheus incluent les nœuds, les points de terminaison, les pods et les entrées. L'outil prend en charge à la foissurveillance des boîtes blanches et des boîtes noiresqui fournit une instrumentation étendue bibliothèques clientes qui facilitent l'exposition de métriques à des applications écrites dans des langages tels que Python, Ruby, C++ et C#, pour n'en nommer que quelques-uns. Toutes les données collectées peuvent également être exportées vers des interfaces graphiques telles que Grafana – une plateforme d’observabilité open source extrêmement conviviale – ou utilisée pour envoyer des alertes via l’Alertmanager.

Le tableau de bord Prometheus lui-même peut être utilisé pour interroger des mesures telles que l'utilisation de la mémoire ou du processeur, les requêtes et les limites, ainsi que les engagements limites. Prometheus peut également analyser les tendances à long terme d'un progiciel lors de son exécution en production et peut également déboguer les problèmes de performances.

Cela étant dit, il ne serait pas juste d’ignorer un inconvénient : en raison du fonctionnement de Prometheus – un système basé sur l’extraction qui écoute sur un seul point de terminaison – cela signifie qu’il ne fonctionne que comme un seul serveur par application. En d’autres termes, même s’il est relativement simple de configurer une seule instance Prometheus, elle ne peut fonctionner que sur un seul hôte par utilisateur.

Par conséquent, si une application devient plus complexe, elle peut devenir volumineuse car Prometheus ne s'exécute pas sur plusieurs instances pour un service ou une application.

Avantages:

  • Un outil open source gratuit
  • Dispose d'un vaste référentiel communautaire de modules complémentaires et de correctifs
  • Peut s'adapter aux environnements Kubernetes complexes

Les inconvénients:

  • Manque de support payant officiel
  • Ce n'est pas la meilleure option pour les entreprises qui souhaitent une solution « faite pour vous »

Mais cela compense néanmoins tout cela par des capacités de traitement en millisecondes – même lorsque plusieurs instances sont impliquées – et puis, bien sûr, il y a le nombre toujours croissant de communauté pour donner un coup de main. Téléchargez la dernière version .

Pourquoi utiliser Kubernetes ?

Outre l'avantage évident d'avoirune plateforme qui facilite la coexistence symbiotique de nombreux systèmes fonctionnant dans un environnement partagé avec des ressources allouées en conséquence, il existe d'autres raisons pour lesquelles Kubernetes devrait faire partie de l'infrastructure informatique d'une entreprise :

  • Disponibilité– Kubernetes facilite le déploiement des mises à jour, la surveillance des systèmes et la mise à disposition 24 heures sur 24 de tous les systèmes et applications qui y sont exécutés.
  • Accessibilité– Kubernetes permet aux utilisateurs d'utiliser ses systèmes et applications de la manière allouée et compartimentée qui a été définie par les administrateurs ; cela garantit qu’il n’y a pas de goulots d’étranglement ou de pannes du système dus à une surcharge d’accès.
  • Devise– tout système fonctionnant sur Kubernetes aura accès aux dernières technologies et infrastructures ; et les utilisateurs aussi.
  • Évolutivité– une entreprise peut développer ses systèmes aussi grands (ou aussi petits) qu'elle le souhaite sans avoir à investir dans des modifications matérielles (comme ce serait le cas pour la mise à l'échelle d'un système local), des heures de travail excessives ou des configurations compliquées.
  • Reprise après sinistre– avoir des systèmes configurés et exécutés dans un environnement isolé et protégé signifie que les sauvegarder et les restaurer ne prend que quelques minutes.

Y a-t-il des outils de surveillance Kubernetes que vous jugez bons et que vous souhaiteriez que nous connaissions ? Eh bien, laissez un commentaire ci-dessous et parlez-nous-en.

^