Add-ons

Os clusters Hostman Kubernetes suportam diversos add-ons que podem ser usados para estender funcionalidades. Add-ons ajudam a gerenciar tráfego, monitorar serviços, trabalhar com armazenamento e garantir segurança.

Alguns add-ons, como Nginx Ingress, Kubernetes Dashboard e CSI S3, podem ser instalados tanto durante a criação do cluster quanto posteriormente. Você pode gerenciar a instalação e remoção de add-ons na aba Complementos do painel de gerenciamento do cluster.

Add-ons que não estão disponíveis no painel podem ser instalados manualmente usando Helm.

Capsule

O Capsule é um add-on que implementa o conceito de multi-tenancy no Kubernetes, garantindo isolamento de recursos e controle de consumo entre diferentes grupos de usuários.

Como funciona

Capsule permite a criação de tenants lógicos baseados em namespaces com anotações e políticas, dando aos usuários a capacidade de gerenciar seus recursos sem afetar outros.

Principais recursos

• Isolamento de recursos entre usuários.
• Gerenciamento de quotas e limites.
• Configuração de políticas de segurança para diferentes usuários.

cert-manager

O cert-manager é um add-on do Kubernetes que automatiza a emissão, renovação e gerenciamento de certificados TLS.

Como funciona

O cert-manager solicita e renova certificados automaticamente, gerenciando seu ciclo de vida usando objetos CRD (CertificateRequest, Issuer, ClusterIssuer). Ele suporta integração com diversos provedores de certificados, como Let's Encrypt, HashiCorp Vault e autoridades certificadoras internas.

Principais recursos

• Emissão automática de certificados.
• Renovação de certificados ao expirar.
• Suporte a múltiplos provedores (ACME, Vault, self-signed).

Cluster Proportional Autoscaler (CPA)

O CPA é um controlador que escala automaticamente um deployment específico baseado no número de nós ou núcleos de CPU do cluster.

É especialmente útil para serviços que precisam escalar proporcionalmente aos recursos do cluster, como metrics-server ou CoreDNS.

Como funciona

Ao contrário do Horizontal Pod Autoscaler, o CPA não depende de métricas de carga. O escalonamento é determinado por fórmulas baseadas no número de nós e/ou núcleos de CPU. Dois modos são suportados:

• Linear: o número de réplicas é calculado usando uma fórmula definida que considera a quantidade de nós e CPU.
• Ladder: o número de réplicas é definido explicitamente em uma tabela (ex.: 2 nós → 2 pods).

Principais recursos

• Escalonamento de deployments sem usar métricas de carga.
• Suporte a modos linear e baseado em tabela (ladder).
• Considera nós agendáveis e não agendáveis.
• Configuração flexível via Helm.
• Suporte a múltiplas instâncias do CPA para diferentes propósitos.

CSI S3

O CSI S3 é um plugin da Container Storage Interface (CSI) que permite o uso de armazenamento compatível com S3 no Kubernetes.

Como funciona

O CSI S3 possibilita o anexo dinâmico de armazenamento de objetos compatível com S3 (como Ceph, MinIO, AWS S3) como volumes persistentes padrão no Kubernetes. Isso é útil para armazenar grandes volumes de dados em aplicações containerizadas.

Principais recursos

• Conexão de armazenamento S3 como volumes persistentes.
• Suporte à criação e exclusão dinâmica de volumes.
• Flexibilidade para usar diferentes sistemas compatíveis com S3.

ExternalDNS

O ExternalDNS é uma ferramenta para gerenciamento automático de registros DNS baseada em recursos do Kubernetes. Ele cria e atualiza registros nos provedores DNS de acordo com anotações em manifests de Service e Ingress.

Como funciona

ExternalDNS monitora alterações em objetos Kubernetes e cria ou atualiza registros DNS conforme os IPs externos dos serviços. Isso permite atribuição automática de domínios aos serviços do cluster sem gerenciamento manual de DNS.

Principais recursos

• Criação e atualização automática de registros DNS.
• Gerenciamento simplificado de nomes de domínio no Kubernetes.

Fluent Operator

O Fluent Operator é um operador Kubernetes para gerenciar Fluentd e Fluent Bit, automatizando a coleta, roteamento e processamento de logs dentro do cluster.

Como funciona

O Fluent Operator usa CRDs para gerenciar configurações do Fluentd e Fluent Bit, permitindo que logs de containers e do sistema sejam enviados para diferentes soluções de armazenamento como Elasticsearch, Loki, Kafka, entre outros.

Principais recursos

• Coleta e gerenciamento centralizado de logs.
• Roteamento flexível de logs para diferentes sistemas de armazenamento.
• Configuração de filtragem, agregação e processamento de logs.

Grafana Loki

O Grafana Loki é um sistema de agregação e visualização de logs desenvolvido pela Grafana Labs, usado em conjunto com Grafana para visualização de logs Kubernetes.

Como funciona

Ao contrário das stacks tradicionais de logging (ex.: ELK), o Loki não indexa o conteúdo dos logs. Ele armazena os dados de logs junto com metadados (nome do pod, namespace etc.), tornando o sistema mais eficiente em termos de recursos.

Os logs são coletados pelo agente Promtail instalado em cada nó e enviados para o Loki. A visualização é feita no Grafana usando a linguagem LogQL.

Principais recursos

• Coleta de logs de pods Kubernetes.
• Armazenamento de logs com metadados associados.
• Visualização de logs no Grafana.
• Consulta e filtragem de logs via LogQL.
• Integração com agentes alternativos (Fluent Bit, Filebeat, Logstash).

Istio

O Istio é um Service Mesh que fornece gerenciamento de tráfego, segurança e monitoramento de serviços no Kubernetes.

Como funciona

Istio injeta proxies sidecar (Envoy) em cada pod, permitindo roteamento de requisições, autenticação e monitoramento dentro do mesh de serviços.

Principais recursos

• Roteamento de tráfego.
• Gerenciamento flexível de políticas de segurança.
• Monitoramento e rastreamento de requisições.

Istio Ingress

O Istio Ingress é um componente do Istio que gerencia o tráfego externo para o service mesh.

Como funciona

Atua como ponto de entrada para o Service Mesh, tratando requisições HTTP, HTTPS e TCP externas, e direcionando-as para os serviços internos via Istio.

Principais recursos

• Gerenciamento de tráfego externo.
• Roteamento de requisições.
• Suporte a TLS e mTLS.

Jaeger

O Jaeger é uma ferramenta de rastreamento distribuído usada para monitorar interações entre microservices e analisar desempenho.

Como funciona

Jaeger coleta dados de requisições entre serviços, registrando timestamps e dependências, permitindo rastrear cadeias de requisições, analisar latência e identificar gargalos.

Principais recursos

• Rastreamento distribuído de requisições.
• Análise de tempo de resposta dos serviços.
• Identificação de gargalos na arquitetura.

Kiali

O Kiali é uma ferramenta para gerenciar e visualizar o Istio Service Mesh no Kubernetes.

Como funciona

Kiali fornece representação gráfica das interações entre serviços, mostrando dependências, métricas e problemas potenciais. Integra-se ao Prometheus para coletar dados de tráfego, erros e desempenho, simplificando o gerenciamento do Istio.

Principais recursos

• Visualização do service mesh.
• Monitoramento de tráfego e erros.
• Gerenciamento da configuração do Istio.

Kube Prometheus Stack

O Kube Prometheus Stack é um conjunto de ferramentas de monitoramento para Kubernetes que inclui Prometheus para coleta de métricas, Alertmanager para alertas e Grafana para visualização de dados.

Como funciona

O sistema coleta automaticamente métricas de componentes Kubernetes, pods, nós e serviços que exportam métricas Prometheus. Os dados são armazenados no Prometheus, visualizados no Grafana e o Alertmanager envia notificações quando limites pré-definidos são excedidos.

Principais recursos

• Coleta e armazenamento de métricas.
• Visualização de dados no Grafana.
• Configuração de alertas.

Kubernetes Dashboard

O Kubernetes Dashboard é uma interface web para gerenciar e monitorar clusters Kubernetes.

O add-on Nginx Ingress é necessário para o Dashboard funcionar. Ao habilitar o Kubernetes Dashboard, o Nginx Ingress será selecionado automaticamente.

Como funciona

O Dashboard fornece uma interface gráfica para interagir com o cluster, permitindo visualizar status de pods, nós, serviços e outros recursos. Também suporta criar, modificar e excluir recursos.

Principais recursos

• Visão geral do status do cluster (pods, nós, serviços).
• Gerenciamento de recursos do cluster.
• Acesso rápido a logs de pods e informações de aplicações em execução.
• Gerenciamento de secrets e configurações.

Acessar o Kubernetes Dashboard

Se você habilitar a opção Kubernetes Dashboard, pode acessá-lo pelo painel de controle. É necessário um token para login, que pode ser copiado na aba Informações do Dashboard do cluster.

Nginx Ingress

O Nginx Ingress é um controlador de Ingress que gerencia o acesso externo aos serviços dentro de um cluster Kubernetes via HTTP e HTTPS. Ele direciona o tráfego com base nas regras definidas nos recursos Ingress.

Como funciona

O controlador de Ingress monitora os objetos Ingress no Kubernetes e configura o Nginx reverse proxy para rotear o tráfego para os serviços apropriados. Isso permite acesso a múltiplos microserviços usando um único endereço IP, além de configurar balanceamento de carga e roteamento baseado em nomes de domínio.

Principais recursos

• Roteamento de requisições HTTP/HTTPS.
• Suporte a SSL/TLS.
• Balanceamento de carga.
• Gerenciamento de acesso externo aos serviços do cluster.

OpenFaaS Kubernetes

O OpenFaaS é uma plataforma para executar funções (Function as a Service, FaaS) no Kubernetes, permitindo implantação rápida e execução de funções containerizadas sob demanda ou em resposta a eventos.

Como funciona

As funções no OpenFaaS são empacotadas em imagens Docker e implantadas como pods no cluster. A plataforma gerencia escalonamento, roteamento de requisições e segurança.

O OpenFaaS oferece interface web e ferramenta CLI (faas-cli) para gerenciar funções. Suporta linguagens populares via templates, incluindo Python, Node.js, Go e outras.

Principais recursos

• Implantação de funções usando o modelo FaaS no Kubernetes.
• Interface web e CLI para gerenciar funções.
• Suporte a funções integradas e customizadas.
• Integração com Docker Hub.
• Escalonamento automático de funções baseado na carga.

Traefik

O Traefik é um controlador de Ingress e load balancer para Kubernetes, oferecendo roteamento dinâmico de tráfego e gerenciamento automático de certificados SSL.

Como funciona

O Traefik detecta automaticamente os serviços no cluster e configura o roteamento do tráfego HTTP/HTTPS.

Principais recursos

• Roteamento de tráfego dinâmico.
• Integração com Let's Encrypt para certificados SSL automáticos.

Vault

O Vault é um sistema de gerenciamento de secrets desenvolvido pela HashiCorp, permitindo armazenamento centralizado de tokens, senhas, certificados e outros dados sensíveis. No Kubernetes, é usado como armazenamento externo de secrets com controle de acesso flexível.

Como funciona

O Vault é instalado como add-on no cluster e pode operar nos modos dev ou HA (High Availability).

• Dev: apenas para desenvolvimento e testes.
• HA: fornece tolerância a falhas, escalabilidade e uso de armazenamento distribuído (ex.: CSI-S3).

Principais recursos

• Armazenamento centralizado e seguro de secrets.
• Suporte aos modos dev e HA.
• Interface web integrada para gerenciar dados.
• Integração com Kubernetes: injeção automática de secrets em pods.
• Suporte a Raft e backends de armazenamento CSI externos.

Velero

O Velero é uma ferramenta para backup, restauração e migração de dados no Kubernetes.

Como funciona

O Velero permite backups e restaurações em níveis de namespace, recursos e PersistentVolume.

Principais recursos

• Backup e restauração de recursos Kubernetes.
• Migração de dados e aplicações entre clusters.
• Suporte a armazenamento local e em nuvem para backups.

VictoriaMetrics Operator

O VictoriaMetrics Operator é um operador Kubernetes que automatiza a implantação e gerenciamento de componentes de monitoramento baseados em VictoriaMetrics, permitindo coleta, armazenamento e visualização de métricas sem configuração manual de cada componente.

Como funciona

O operador utiliza objetos CRD (Custom Resource Definition) para gerenciar a infraestrutura de monitoramento:

• VMSingle: instância de nó único, adequada para clusters simples ou de teste.
• VMCluster: configuração escalável e multi-componente para produção.
• VMAgent: coleta métricas de pods e serviços e envia para VMSingle ou VMCluster.
• VMPodScrape: define quais pods devem ser coletados e como.

As métricas são coletadas pelo VMAgent e podem ser acessadas pela interface web do VictoriaMetrics.

Principais recursos

• Instalação automatizada dos componentes de monitoramento.
• Coleta de métricas de pods, serviços e fontes externas.
• Configuração flexível de armazenamento e agregação de métricas.
• Escalabilidade e desempenho de nível produção.
• Integração com Ingress para acesso à interface web.