Alauda Container Platform
  • Русский

    • Обзор

    Содержание

    О сетевой наблюдаемостиРекомендуемый порядок действийАрхитектура развёртывания с операторомАрхитектура CLI

    О сетевой наблюдаемости

    В Container Platform сетевая наблюдаемость предоставляется NetObserv. NetObserv использует eBPF для сбора сетевых данных и помогает анализировать поведение трафика, выявлять проблемы с производительностью и устранять неполадки с подключением.

    Используйте Network Observability, когда вам нужно:

    • Непрерывно отслеживать сетевой трафик во всём кластере
    • Отлаживать проблемы сети с помощью подробных данных о пакетах или потоках
    • Исследовать проблемы с подключением или задержками между workloads
    • Захватывать пакеты или потоки для последующего анализа

    NetObserv включает следующие основные компоненты:

    • Агент eBPF, который работает на узлах кластера и захватывает пакеты или данные потоков
    • Pipeline журналов потоков, который обогащает и экспортирует журналы потоков
    • CLI, который поддерживает захват пакетов и потоков по требованию

    Вы можете использовать NetObserv одним из следующих способов:

    • Развернуть оператор, чтобы непрерывно собирать и хранить журналы потоков во всём кластере
    • Использовать CLI для захвата пакетов или потоков при устранении неполадок и экспорта результатов для последующего анализа

    Выбирайте развёртывание на основе оператора, если вам нужна непрерывная видимость во всём кластере. Выбирайте CLI, если вам нужен краткосрочный анализ проблем без изменения настроек длительного сбора.

    Рекомендуемый порядок действий

    Для большинства развёртываний следуйте этому порядку:

    1. Изучите Prerequisites и проверьте требования к kernel.
    2. Скачайте и загрузите пакет NetObserv Operator.
    3. Подготовьте backend ClickHouse.
    4. Установите NetObserv Operator.
    5. Создайте секрет аутентификации ClickHouse.
    6. Создайте экземпляр FlowCollector.
    7. Используйте CLI, когда вам нужен захват пакетов или потоков для устранения неполадок.

    Архитектура развёртывания с оператором

    При развёртывании с NetObserv Operator агенты eBPF запускаются как DaemonSets на узлах Kubernetes для сбора журналов сетевых потоков. Pipeline журналов потоков запускается как Deployment, обогащает собранные данные метаданными Kubernetes и экспортирует их в ClickHouse для хранения и анализа.

    Следующая диаграмма показывает высокоуровневую архитектуру NetObserv, развёрнутого с NetObserv Operator:

    Архитектура CLI

    CLI — это shell script, который может работать как автономный инструмент или как плагин kubectl. Он может захватывать пакеты или потоки и экспортировать результаты в файлы для дальнейшего анализа.

    Следующая диаграмма показывает высокоуровневую архитектуру CLI NetObserv: