已经有一些工具可以可视化 pod 之间的流量。详细状态如下:
Linkerd tap 监听资源的流量。
在Weave Scope 中,边表示节点之间的TCP 连接。
我现在想知道这些工具是如何获取数据的,因为 Kubernetes API 本身不提供这些信息。我知道 Linkered 会在每个服务旁边安装一个代理,但这是唯一的选择吗?
【问题讨论】:
标签: networking kubernetes kubernetes-pod
监控流量的组件必须是每个 pod 中的 sidecar 容器或每个节点上的守护进程。例如:
sidecar 容器观察进出其 pod 的流量。节点守护进程观察节点上所有 Pod 的流量。
在 Kubernetes 中,每个 pod 都有自己唯一的 IP 地址,所以这些组件基本上会检查网络流量的源 IP 地址和目标 IP 地址。
一般来说,来自/到/在 Pod 之间的任何流量都与 Kubernetes API 无关并对其进行监控,基本上与非 Kubernetes 环境中的原则相同。
【讨论】:
您可以使用 SideCar Proxy 或使用内部使用 grafana 仪表板的 prometheus-operator。在那里你可以监控每一件事。
【讨论】:
我的建议是使用istio.io 将envoy 代理作为sidecar 容器注入每个pod,然后您可以使用Prometheus 从这些代理中抓取指标并使用Grafana 进行可视化。
【讨论】: