如何在Kubernetes中获取Pod之间的流量

Question

已经有一些工具可以可视化 pod 之间的流量。 详细说明如下：

• Linkerd tap侦听资源的流量流。

• 在Weave Scope 中，边表示节点之间的TCP 连接。

我现在想知道这些工具如何获取数据，因为 Kubernetes API 本身不提供这些信息。 我知道 Linkered 会在每个服务旁边安装一个代理，但这是唯一的选择吗？

Answer 1

监视流量的组件必须是每个pod中的sidecar容器或每个节点上的守护程序。 例如：

• Linkerd使用边柜
• Weave Scope使用DaemonSet在集群的每个节点上安装代理

边车集装箱观察到/从其吊舱的交通。 节点守护程序观察到/来自节点上所有Pod的流量。

在Kubernetes中，每个Pod都有自己的唯一IP地址，因此这些组件基本上检查网络流量的源IP地址和目标IP地址。

通常，从Pod /往Pod /往Pod之间的任何流量都与Kubernetes API没有关系并对其进行监视，基本上适用于非Kubernetes环境中的相同原理。

Answer 2

您可以使用SideCar Proxy或使用内部使用grafana仪表板的prometheus-operator。 在这里，您可以监视每件事。

Answer 3

我的建议是使用istio.io ，它在每个Pod上注入一个特使代理作为边车容器，然后可以使用Prometheus从这些代理中刮取指标，并使用Grafana进行可视化。

Answer 4

Conduit的遥测系统已移至完全基于拉（而不是基于推）的模型以进行度量收集。 在此过程中，对Conduit的Rust代理进行了修改，以公开描述所有请求的源，目标和运行状况的细化指标。 基于拉的方法降低了代理的复杂性，并且更适合Prometheus期望的世界模型。 我建议您观看此视频并阅读文档 ，其中描述了所有内容。