• Ingress/API Gateway: Kong

  • Service Mesh: Linkerd

  • Monitoramento: Prometheus + Grafana + Thanos

  • Logging: Loki + Fluentd + Grafana

NOTA: Caso exista a necessidade de full index, Elasticsearch + Fluentd + Kibana.

Para os possíveis agentes em ambos cenários consultar Logging.

  • Tracing: Jaeger

NOTA: Elasticsearch também pode ser usado, além do Grafana Tempo para ter um unico ponto de visualização, no Kibana ou Grafana.

  • Serverless: Knative

  • CNI: Cilium

  • Bootstrap: Terraform (Cloud) ou Kubeadm (on premise)

  • GitOps: Flux (infra) / ArgoCD (app)

  • Compliance: Kyverno

NOTA: Se seu ambiente for híbrido, o OPA pode ser mais interessante, já que o Kyverno é focado no Kubernetes.

  • Segurança: Falcon + Clair/Trivy + Sigstore Cosign

  • Análise: Popeye + Kubescape + Kubebench + Kubehunter

  • Storage: Implementação da Cloud ou Longhorn ou Rook (Ceph)

  • Backup: Velero