基于eBPF的云原生可观测性开源项目Kindling之容器网络定界

最新推荐文章于 2024-05-21 09:32:11 发布
最新推荐文章于 2024-05-21 09:32:11 发布
阅读量782 收藏 1
点赞数
文章标签: 网络 云原生 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eBPF_Kindling/article/details/124883283
版权
背景随着kubernetes逐渐成为应用部署的事实标准,开发运维人员可以更便捷的部署、拓展应用程序,同时也带来了一系列的云上疑难杂症,其中最让人头疼的莫过于网络问题。本文将尝试探索容器网络的定界问题。
摘要由CSDN通过智能技术生成

背景

随着kubernetes逐渐成为应用部署的事实标准,开发运维人员可以更便捷的部署、拓展应用程序,同时也带来了一系列的云上疑难杂症。其中最莫过于头疼的无非是网络问题。由于传统的虚拟机应用使用内核网络比较清晰,内核网络故障概率也比较少,问题往往出现在物理网络,即使问题出现在内核网络,也相对比较容易定界。而容器使用内核网络的方式出现了颠覆性的变化,比如使用了更多的二层、三层转发、不同namespace的通信、各种路由防火墙策略。在如此复杂的环境下,可能某一条网络规则的配置错误或者某个虚拟网络设备的状态不正常都会导致网络故障。

在如此复杂的网络场景下,我们的SRE或者研发工程师很难全局把控容器网络,可以说整个内核网络是一个黑盒。所以,面对这一系列的困境,kindling正在逐步尝试将内核网络白盒化以及帮助工程师确定是容器网络问题还是物理网络问题

Kindling的设想

基于以上问题,假如告诉用户数据包在哪个网络设备之后就“断链”是不是就能缩小问题的排查范围了呢?下图是flannel网络的vxlan模式通信图。

vxlan模式通信图

当podA发起一次调用podB的请求时,中间会经过veth设备、cni网桥、vxlan设备、物理网卡。

  • 对于该次请求而言,如果数据包已经从node1的ens192网卡上发送出去了,而node2并没有收到该次请求,则说明物理网络

最低0.47元/天 解锁文章
eBPF_Kindling
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kindling项目目标--利用eBPF技术带来的可观测的上帝视角
开源社KAIYUANSHE的博客
05-16 500
| 转载自:Kindling云可观测|作者:苌程|编辑:钱睿| 设计:马丽娜开源工具Kindling旨在帮助用户更好更快的定界云原生系统问题,并致力于打造云原生全故障域的定界能力。本文将从当前云可观测领域存在的痛点角度来说明Kindling的价值。当前可观测工具在云原生环境缺失了什么?大家在使用可观测产品当中,海量的数据一定会给排障带来障碍。稍微有点排障经验的技术...
基于eBPF云原生观测开源项目Kindling之慢系统调用
eBPF_Kindling的博客
08-03 184
Kindling通过eBPF技术和内核提供的系统调用tracepoint捕获了所有的系统调用数据,然后把系统调用与线程信息做了关联,并在用户空间对系统调用的enter和exit进行了latency的计算以判断是否为慢系统调用。...
探秘云端监控新星:Kindling
最新发布
gitblog_00068的博客
05-21 400
探秘云端监控新星:Kindling 项目地址:https://gitcode.com/KindlingProject/kindling Kindling,一个基于eBPF(Extended Berkeley Packet Filter)的云原生监控工具,是理解应用程序从内核到代码栈行为的利器。它旨在帮助用户轻松洞察应用行为,并能在几秒钟内找到问题的根本原因。凭借其创新的跟踪剖析功能,Kindlin...
基于eBPF云原生观测开源工具KindlingKindling-agent 能测试评估
eBPF_Kindling的博客
05-13 560
背景 Kindling-agent是基于eBPF云原生观测开源工具Kindling中采集端的组件,能够通过采集和分析内核事件,获取运行于同一宿主机上的其他服务的业务、网络等指标。其工作模式是在主机上以独立进程的方式收集所需数据,所以只需要我们在应用所在主机部署Kindling-agent即可启动相应能力,随后可以通过prometheus和grafana套件对不同机器上探针采集的数据进行整合分析和查看,当然也可以用其他工具获取数据并进行分析展示。尽管Kindling-agent基于eBPF的方式进行的
基于eBPF技术的开源项目Kindling之探针架构介绍
eBPF_Kindling的博客
04-21 964
Kindling开源项目是一款基于eBPF技术的云原生观测项目。本文将主要介绍Kindling探针的具体架构设计。
基于eBPF技术的开源项目Kindling之HTTP协议解析
eBPF_Kindling的博客
04-26 728
Kindling是一款基于eBPF技术的云原生观测开源项目。本文将主要介绍如何通过Kindling对HTTP协议进行解析。
Kindling项目目标利用eBPF技术带来的可观测的上帝视角 ——关联内核可观测数据的trace
eBPF_Kindling的博客
04-06 999
当前可观测工具在云原生环境缺失了什么? 大家在使用可观测产品当中,海量的数据一定会给排障带来障碍。稍微有点排障经验的技术人员都希望排障过程中能够追寻trace,并能沿着这个trace将各种可观测的数据关联到这个trace上,这样最终就可以将问题根因找到。在eBPF技术出现之前,大家最常用的trace就是dapper论文中提到分布式追踪技术,但是在实际落地过程中会经常碰到以下痛点: 第一个痛点:探针自动化覆盖依赖人工: APM探针安装需要人工安装,应用重启才能生效,所以很难做到自动化覆盖所有业务。
如何使用 Kindling 观测 Kubernetes 应用网络连接状态
easylife206的专栏
02-03 563
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !最近有一个需求,收集 Kubernetes 的外网访问情况。因此对相关项目进行了调用和试用,本篇主要是介绍如何安装 Kindling,配置 Grafana 查看 Kubernetes 网络连接数据。1. 什么是 KindlingKindling 解决的是,在不入侵应用的前提下,如何观测网络的问题,其功能主要是通过暴露...
基于eBPF云原生观测开源项目KindlingeBPF基础设施库技术选型
eBPF_Kindling的博客
05-25 471
eBPF技术正以令人难以置信的速度发展,作为一项新兴技术,它具备改变容器网络、安全、可观测生态的潜力。eBPF作为更加现代化的内核技术,相较于内核模块,它的编写难度已经有了较大的降低,但是不可否认对于普通开发者还是有一定门槛。因此,很多云原生软件会在eBPF系统调用(函数)和libbpf之上封装一层更加简单易用的api,比如falco的libs、bcc的libbcc、cilium的cilium-ebpf。笔者将这些依赖库称之为eBPF的基础设施。Kindling专注于云可观测领域,致力于排查各种复杂故障
Kindling-OriginX 使用指南:快速定位业务代码能问题
kindlingx的博客
01-29 960
简单来说,它指的是你的应用在运行过程中出现的能瓶颈点,也就是导致应用运行变慢的核心问题。解决这些能问题可以让你的应用变得更快速、更高效。为了更高效地排查业务代码能问题,需要有现代化的方法和工具,提供自动化和全局化的支持,帮助开发人员更快地定位和解决问题。通过大量Tracing、Log、Metrics数据,再结合JVM、系统日志、中间件日志等各类数据,人工汇总分析定位,工作量极大,难以快速完成。传统方式中主要通过各类 APM 工具,日志分析工具,能压测等方法来发现业务代码中的能问题。
linux 内核网络发送技术栈(二)
05-29 1242
目录 软中断调度 网卡驱动发送 补充:网卡启动 发送完成硬中断 总结 网络发送过程 邻居子系统后继续 软中断调度 软中断的条件:系统发送网络包不够用的时候,调用__netif_schedule void __netif_schedule(struct Qdisc *q) { if (!test_and_set_bit(__QDISC_STATE_SCHED, &q->state)) __netif_reschedule(q); } ......
安装云原生观测开源工具Kindling体验
eBPF_Kindling的博客
04-20 667
小白安装云原生观测开源工具Kindling体验 本人是本科毕业ing的准研究生,未来实验室是做云边协同研究的。保研后联系了我导,我导让我先钻研钻研eBPF,可以用在云原生观测领域。于是看到了这个开源项目kindling,并上手尝试了一番。由于这是第一次接触云原生概念、可观测工具,在安装时遇到过一些问题。写下这篇踩坑集合希望对大家上手kindling有帮助~ 问题一 第一次看installation的时候,第一句告诉我有些ebpf相关的内核配置要打开。我当时在网上找了很久没有找到修改内核配置的方法,
网络设备驱动发送锁
redwingz的博客
02-06 752
在协议栈上层提交报文到设备驱动时,内核使用发送锁锁住驱动的报文发送函数netdev_start_xmit,或者其封装函数dev_hard_start_xmit,如下为函数dev_direct_xmit中的调用。 int dev_direct_xmit(struct sk_buff *skb, u16 queue_id) { local_bh_disable(); H...
NETDEV 网络设备子系统——帧发送过程简析
bboy_knowns的博客
05-22 578
以高通emac驱动为示例(kernel 3.18),简要分析网络设备子系统数据发送过程;先逆向查找调用栈,在总结整个过程(主要关注帧的传输,流动的过程)。
Kindling参加首届CCF GitLink开源编程夏令营啦~快来报名吧
eBPF_Kindling的博客
06-01 212
Kindling社区参加首届CCF GitLink 编程夏令营,目前报名正在火热进行中,欢迎学生们报名,有丰厚奖金等你来拿哦!
linux 内核网络 sk_buff 之申请和释放 Ⅲ
01-15 3059
目录 1 sk_buff 内存申请接口概述 2 sk_buff 申请__alloc_skb() 3 sk_buff 释放kfree_skb() 1 sk_buff 内存申请接口概述 因为 sk_buff 结构是比较复杂的(并不是其本身结构复杂,而是其所指的数据区以及分片结构等,合在一起就变复杂了),所以在内存申请和释放时,就要搞清楚什么函数对应的申请分配或释放什么结构内存。这里不提倡自己用 kmalloc() 和 kfree() 函数来为 sk_buff 相关结构体申请内存及销毁,而要用内核提..
【C语言】linux内核netdev_start_xmit函数
数字人生
02-26 604
它接收一个数据包缓冲区(`struct sk_buff *skb`),网络设备结构(`struct net_device *dev`)、网络设备数据传输队列(`struct netdev_queue *txq`)以及一个布尔标志(`bool more`),用于指示是否还有更多的数据包要发送。4. 如果返回值`rc`等于`NETDEV_TX_OK`(表示数据已被成功传送到网络设备),则调用`txq_trans_update`函数更新传输队列状态`txq`,通常用于更新时间戳或队列状态等信息。
【C语言】linux内核__netdev_start_xmit函数
数字人生
02-26 663
实际上,`__netdev_start_xmit`名字看起来像是一个具有特定约定的内部函数,可能是由`dev_queue_xmit`函数的调用链最终调用的,但实际上,内核中不会直接出现这个函数名。你会发现有诸如`dev_hard_start_xmit`的函数,该函数会根据配置和条件检查来调用正确的`ndo_start_xmit`函数。在你尝试发送数据包的过程中(例如,通过`dev_queue_xmit`函数),最终会调用你的网络设备驱动的`ndo_start_xmit`函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值