1. 部署集群

kops
kubespray
kubeoperator
k(8s) in d(ocker)

2. 部署应用

kustomize

  • 路径名中有/时,使用~1替换
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    kustomization.yaml
    ---
    apiVersion: kustomize.config.k8s.io/v1beta1
    kind: Kustomization
    ...
    patchesJson6902:
    - target:
        version: v1
        kind: Namespace
        name: argocd
      path: patch-namespace.yaml

    patch-namespace.yaml
    ---
    - op: replace
      path: "/metadata/annotations/iam.amazonaws.com~1allowed-roles"
      value: >
        ["arn:aws:iam::12313112:role/argocd"]

kapp
helm
helmfile
argocd

3. Kubernetes管理工具

k9s
Lens / Download
Web Kubectl

##3. 基础设施即代码
terraform
tfenv
ansible
foreman
rackn rebar

4. 构建管理工具

bazel
构建 go应用需要使用gazelle工具,来自动生成go包目录下的BUILD.bazel。同时构建前使用go mod init命令初始化包。

1
2
$ bazel run //:gazelle
$ bazel build[run] //:sample

make

5. 模板文件与解析工具

jsonnet
jb
boilr
python-yq
gomplate
cue

6. 安全加密

sops
age,与Sops结合可对文件进行加密,实现对K8S中的secrets.yaml的保护。
kustomize-sops
kube2iam
vault
lego
acme.sh
kubeseal
新版本默认隔一个月生成一个新的公/私钥,默认kubeseal客户端会使用最新的公钥进行加密,但是之前的公/私钥仍然有效。
registry-creds
管理镜像仓库密钥

7. 应用路由

ambassador
router
cert-manager :ssl证书管理
apisix

8. moke

moke

9.语言

go
python
shell

10.代码管理

gerrit
gitlab
github
gitea

11. 持续构建工具

jeinkins
circleci
awx用户指南

12.监控

kapacitor
prometheus
grafana
grafana-lib
promxy

13. 数据库

kubedb
vitess
bitnami 应用市场
mysql-operator

14. 日志

loki
elk
graylog

15. 存储

longhorn
ceph
rook
minio

16. 消息渠道

slack
mattermost
Rocket Chat

17. 开发人员门户

Backstage

18. 镜像仓库

Harbor
Nexus

19. Workflow 工具

Argo workflows
airflow

20. 认证

Azure Active Directory
keycloak
openldap
okta

21. 办公

邮件iRedMail
视频会议jitsi
聊天工具Rocket Chat 可以与jitsi集成
云盘Nextcloud