Cómo mejorar la observabilidad en Kubernetes con Cilium y Grafana
La conferencia de KubeCon, que se lleva a cabo esta semana en Detroit, siempre es un indicador de los puntos problemáticos existentes en la adopción de Kubernetes, a medida que los equipos de plataforma evolucionan de los desafíos del llamado "Día 1" a los requisitos del "Día 2" necesarios para que la infraestructura de K8s sea más fácil de escalar y operar.
Trabajando a ciegas
"El cambio hacia la construcción de aplicaciones modernas como una colección de servicios basados en API tiene muchos beneficios, pero seamos honestos, la monitorización y solución de problemas simplificadas no es uno de ellos", dijo Dan Wendlandt, CEO de Isovalent. "En un mundo donde un solo clic de un usuario puede resultar en decenas, o incluso cientos, de llamadas a API detrás de escena, cualquier falla, sobrecapacidad o latencia en la conectividad subyacente puede y a menudo afectará negativamente el comportamiento de la aplicación de formas que pueden ser muy difíciles de detectar y solucionar la causa raíz".
Y esos detalles diabólicos son muchos. Por un lado, las réplicas de contenedores que Kubernetes crea de cada servicio en clústeres Linux multiinquilinos dificultan mucho identificar dónde ocurren estos problemas de conectividad. Entre la capa de aplicación y la red subyacente de la capa 7, la conectividad nativa de la nube es un conjunto de abstracciones sobre abstracciones, capas interminables para solucionar problemas. Y debido a que los clústeres de K8s suelen ejecutar miles de servicios diferentes como cargas de trabajo contenerizadas que se crean y destruyen constantemente, hay mucho ruido y efimeridad con los que lidiar.
Es una arquitectura completamente diferente a la de los entornos de VM heredados, donde el acceso directo a contadores de red de bajo nivel y herramientas como netstat y tcpdump solían ser comunes para solucionar problemas de conectividad, y donde las IP eran instructivas sobre las fuentes y destinos de las conexiones.
"En los 'viejos tiempos' de las aplicaciones estáticas, los servidores se ejecutaban como nodos físicos o VM en VLAN y subredes dedicadas, y la dirección IP o la subred de una carga de trabajo a menudo era una forma significativa a largo plazo de identificar una aplicación específica", dijo Wendlandt. "Esto significaba que los registros o contadores de red basados en IP se podían analizar para realizar declaraciones significativas sobre el comportamiento de una aplicación... Fuera del clúster de Kubernetes, cuando los desarrolladores de aplicaciones utilizan API externas de proveedores de servicios en la nube u otros terceros, las direcciones IP asociadas con estos destinos a menudo varían de un intento de conexión a otro, lo que dificulta su interpretación utilizando registros basados en IP".
Cómo funciona el protocolo FTP y cómo resolver problemas relacionados con élSin embargo, no todo está perdido. Puede que haya alivio para los equipos de plataforma gracias a Cilium, basado en eBPF.
Mejorando la observabilidad gracias a Cilium y Grafana
Cilium, un proyecto de incubación de CNCF que se está convirtiendo en una interfaz de red para contenedores de facto para todos los principales motores de Kubernetes de los proveedores de servicios en la nube, se construye sobre la capacidad de eBPF para inyectar observabilidad a nivel de kernel en una nueva capa de conectividad.
"Cilium aprovecha eBPF para asegurar que todos los datos de observabilidad de conectividad se asocien no solo con las direcciones IP, sino también con la identidad de servicio de nivel superior de las aplicaciones en ambos lados de una conexión de red", dijo Wendlandt. "Debido a que eBPF opera a nivel del kernel de Linux, esta observabilidad adicional no requiere cambios en las aplicaciones mismas ni el uso de proxies pesados y complejos. En su lugar, Cilium se inserta de manera transparente debajo de las cargas de trabajo existentes, escalando horizontalmente dentro de un clúster de Kubernetes a medida que crece".
Hoy en KubeCon, Grafana Labs e Isovalent, la empresa cuyos fundadores incluyen el creador de Cilium y el mantenedor de kernel de Linux de eBPF, han anunciado una nueva integración de Cilium en Grafana. Esta integración de Cilium en el stack de Grafana significa que los equipos de plataforma que deseen tener una experiencia de observabilidad consistente para la conectividad de servicios en sus entornos de Kubernetes pueden comenzar a utilizar las mismas herramientas de visualización de Grafana para consolidar sus registros, trazas y métricas en la capa de conectividad nativa de la nube.
Esta integración de las dos tecnologías de código abierto marca el comienzo de las iniciativas de ingeniería conjuntas lanzadas después de la inversión estratégica de Grafana Labs en la ronda de financiación de la Serie B de Isovalent el mes pasado.
Anteriormente, argumenté que "observabilidad" parece haber surgido como el nuevo término de moda para medir, analizar registros y rastros que hemos estado analizando mucho antes de que se acuñara el término. Pero claramente, este problema de conectividad nativa de la nube es un dominio especialmente confuso para que los equipos de plataforma solucionen, y con esta nueva fuente de datos de conectividad coherente impulsada por eBPF a nivel de kernel, parece haber un potencial muy alto para nuevos casos de uso de observabilidad que se están discutiendo en KubeCon esta semana.
Microsoft lanza servicio gratuito de almacenamiento en la nube para usuarios de WindowsEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Nube, allí encontraras muchos artículos similares a Cómo mejorar la observabilidad en Kubernetes con Cilium y Grafana , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados