Kubernetes智能分析工具之k8sgpt

随着Kubernetes的快速发展,已经人工智能的法阵。Kubernetes环境非常复杂,涉及大量的组件和运行指标。传统的监控和分析工具无法满足Kubernetes运维人员对集群运行状态的理解和洞察需求。因此,出现了专门用于Kubernetes集群排错新型开源工具k8sgpt。

二 概述

k8sgpt是一个功能强大的工具，用于扫描Kubernetes集群并使用自然语言处理诊断问题。它的分析器是基于SRE的经验，这使得该工具可以提取相关信息，并通过人工智能功能丰富它。

最近，K8sGPT已经作为沙盒项目提交给云原生计算基金会(CNCF)，展示了它对云原生社区的潜在价值。目前，CNCF正在对其进行初步评估。这标志着一个令人鼓舞的进展，体现了对创建满足Kubernetes用户需求的工具的奉献精神。

K8sGPT表示: 工作负载运行状况分析:查找工作负载的关键问题 快速分类，AI分析:浏览一下你的集群或使用AI深入分析你的集群 人类:把复杂的信号转化为容易理解的建议 安全CVE审查:连接到Trivy等扫描程序并对问题进行分类

三 k8sgpt工作原理

K8sGPT使用一组专门设计的分析器来检测和简化Kubernetes集群中诊断和解决问题的任务。这些分析器，编码与SRE经验的智慧，擅长提供高度准确和相关的信息。

下面是一些内置分析器:

• PodAnalyzer:该工具仔细检查pod的设置，搜索可能导致复杂问题的潜在问题，例如pod故障或过度使用资源。
• PVCAnalyzer:该工具检查持久卷声明(Persistent Volume Claims, pvc)的配置，搜索可能导致数据丢失或其他存储相关挑战的任何差异。
• ServiceAnalyzer:这个工具探测服务的设置，寻找任何可能导致服务中断或性能下降的潜在问题。
• DeploymentAnalyzer:该工具检查deployment的配置，找出可能导致资源利用效率低下的任何问题。
• NodeAnalyzer:该工具调查K8s集群中的节点，识别与节点运行状况、使用情况和容量相关的任何潜在问题。

四 实践

先决条件

• 确保正确安装了k8sgpt
• 现有的K8s集群
• OpenAI提供的API密钥作为默认的AI提供程序，或其他AI模型。

4.1 安装

• Homebrew

使用以下命令在您的机器上安装K8sGPT:

$ brew install k8sgpt

• rpm

$ curl -LO https://github.com/k8sgpt-ai/k8sgpt/releases/download/v0.2.7/k8sgpt_amd64.rpm
$ sudo rpm -ivh -i k8sgpt_amd64.rpm
Preparing...                          ################################# [100%]
Updating / installing...
   1:k8sgpt-0:0.2.7-1                 ################################# [100%]

4.2 认证

• openai

$ k8sgpt auth
Using openai as backend AI provider
Enter openai Key: New provider added
key added

• AzureAi

k8sgpt auth add --backend azureopenai --baseurl https://xxxxxx.openai.azure.com/    --engine xxxx  --model xxxx
k8sgpt analyze --explain --namespace=xxxx --backend azureopenai

4.3 测试扫描

4.3.1 允许默认扫描

k8sgpt generate
k8sgpt auth add
k8sgpt analyze --explain
k8sgpt analyze --explain --with-doc

在此启动一个没有该tag的nginx镜像pod进行测试。

4.3.2 匿名扫描

如果考虑数据安全，可以使用匿名扫描

k8sgpt analyze -b noopai——explain——anonymize --output=json

下面是如何使用k8sgpt匿名化:

• 在分析期间，k8sgpt检索敏感数据，然后在发送到AI后端之前对其进行屏蔽。后端接收掩码数据，对其进行处理，并将解决方案返回给用户。
• 一旦解决方案返回给用户，掩码数据将被替换为实际的Kubernetes对象名称和标签。

4.3.3 分析名称空间

k8sgpt analyze --namespace k8sgpt

4.3.4 分析过滤

k8sgpt analyze --filter Ingress,Service

4.3.5 过滤器操作

k8sgpt filters list
k8sgpt filters add PodDisruptionBudget
k8sgpt filters remove PodDisruptionBudget
k8sgpt filters help

4.3.6 其他工具集成

# 查看集成列表
k8sgpt integrations list
# 激活工具
k8sgpt integration activate trivy
# 分析过滤
k8sgpt analyze -b noopai --filter VulnerabilityReport
# 禁用
k8sgpt integration deactivate trivy

五 总结

随着企业和组织不断探索创造性的方法来利用人工智能和机器学习的力量， K8sGPT正在成为帮助他们实现其目标的有力工具。利用其优越的自然语言处理技能和K8s编排的优势，K8sGPT有可能彻底改变我们分析和理解文本数据的方法，从而促进众多领域的创新。

参考链接

• docs.k8sgpt.ai/
• github.com/k8sgpt-ai/k…
• killercoda.com/matthisholl…