• Ingress/API Gateway: Kong

NOTA: É bom ficar de olho na nova implementação de Ingress do Kubernetes, o Gateway API e projetos como o Envoy Gateway, dado que o conceito completo de API Gateway tem a tendencia de virar algo nativo.

  • Service Mesh: Linkerd

NOTA: Ficar de olho no service mesh do Cilium, sidecarless.

  • Monitoramento: Prometheus + Grafana + Thanos

NOTA: O VictoriaMetrics também pode ser uma excelente opção, dado que é mais simples do ponto de vista de implementação e operação.

  • Logging: Loki + Promtail + Grafana

NOTA: Caso exista a necessidade de full index, Elasticsearch + Fluentd + Kibana.

NOTA2: O desenvolvimento do Vector também está interessante dado os resultados de performance versus outros logs collectors.

Para os possíveis agentes em ambos cenários consultar Logging.

  • Tracing: Jaeger

NOTA: Elasticsearch também pode ser usado, além do Grafana Tempo para ter um unico ponto de visualização, no Kibana ou Grafana.

NOTA2: Dependendo do contexto de envio, o OpenTelemetry Collector Operator também pode ser interessante para centralizar o envio de dados de observabilidade.

  • Serverless: Knative

  • CNI: Cilium

  • Bootstrap: Terraform (Cloud) ou Kubeadm (on premise)

  • GitOps: Flux (infra) / ArgoCD (app)

NOTA: A vantagem do Flux em relação ao ArgoCD é como ele lida com o Helm, em especial usar o SDK do Helm em vez de renderizar o chart garante que o deploy várias aplicações de infraestrutura que usam o Helm ocorram sem gambiarras.

  • Compliance: Kyverno

NOTA: Se seu ambiente for híbrido, o OPA pode ser mais interessante, já que o Kyverno é focado no Kubernetes.

  • Segurança: Falco + Kyverno + Starboard/Trivy + Sigstore Cosign

  • Análise: Popeye + Kubescape + Kubebench + Kubehunter

  • Storage: Implementação da Cloud ou Longhorn ou Rook (Ceph)

NOTA: NFS também é uma opção, mas evito ao máximo por traumas passados.

  • Backup: Velero

  • AWS: Node Termination Handler, AWS EBS CSI, AWS EFS CSI, AWS Load Balancer Controller (NLB), Cluster Autoscaler (ASG) / Karpenter (EC2)

NOTA: Mesmo que você não va usar o ALB no K8S vale a pena ter o AWS Load Balancer Controller para usar NLBs em vez do Classic Load Blancer, assim você pode ter um LB mais parrudo para o NGINX, Kong e afins.

Backlinks

Interfaces para gerenciar o K8S