- Ingress/API Gateway: Kong
NOTA: É bom ficar de olho na nova implementação de Ingress do Kubernetes, o Gateway API e projetos como o Envoy Gateway, dado que o conceito completo de API Gateway tem a tendencia de virar algo nativo.
- Service Mesh: Linkerd
NOTA: Ficar de olho no service mesh do Cilium, sidecarless.
- Monitoramento: Prometheus + Grafana + Thanos
NOTA: O VictoriaMetrics também pode ser uma excelente opção, dado que é mais simples do ponto de vista de implementação e operação.
- Logging: Loki + Promtail + Grafana
NOTA: Caso exista a necessidade de full index, Elasticsearch + Fluentd + Kibana.
NOTA2: O desenvolvimento do Vector também está interessante dado os resultados de performance versus outros logs collectors.
Para os possíveis agentes em ambos cenários consultar Logging.
- Tracing: Jaeger
NOTA: Elasticsearch também pode ser usado, além do Grafana Tempo para ter um unico ponto de visualização, no Kibana ou Grafana.
NOTA2: Dependendo do contexto de envio, o OpenTelemetry Collector Operator também pode ser interessante para centralizar o envio de dados de observabilidade.
-
Serverless: Knative
-
CNI: Cilium
-
Bootstrap: Terraform (Cloud) ou Kubeadm (on premise)
-
GitOps: Flux (infra) / ArgoCD (app)
NOTA: A vantagem do Flux em relação ao ArgoCD é como ele lida com o Helm, em especial usar o SDK do Helm em vez de renderizar o chart garante que o deploy várias aplicações de infraestrutura que usam o Helm ocorram sem gambiarras.
- Compliance: Kyverno
NOTA: Se seu ambiente for híbrido, o OPA pode ser mais interessante, já que o Kyverno é focado no Kubernetes.
-
Segurança: Falco + Kyverno + Starboard/Trivy + Sigstore Cosign
-
Análise: Popeye + Kubescape + Kubebench + Kubehunter
-
Storage: Implementação da Cloud ou Longhorn ou Rook (Ceph)
NOTA: NFS também é uma opção, mas evito ao máximo por traumas passados.
-
Backup: Velero
-
AWS: Node Termination Handler, AWS EBS CSI, AWS EFS CSI, AWS Load Balancer Controller (NLB), Cluster Autoscaler (ASG) / Karpenter (EC2)
NOTA: Mesmo que você não va usar o ALB no K8S vale a pena ter o AWS Load Balancer Controller para usar NLBs em vez do Classic Load Blancer, assim você pode ter um LB mais parrudo para o NGINX, Kong e afins.