[英]Enable https traffic to Kubernetes pod with internal MTLS auth on EKS Fargate
[英]Kubernetes (EKS) - monitor traffic to pod or through a service
我们有一个 Kubernetes 集群 (AWS EKS),其中包含许多相同的微工作负载。 开发人员使用它们进行功能测试,然后再进行测试。 外部设备连接到这些工作负载。 拓扑非常简单:
External device -> Classic Loadbalancer-> NodePort service -> Statefulset
一旦开发人员完成了他们的工作,就不再使用工作负载。 当没有通过上述路径的连接时,我将工作负载标记为未使用。 也就是说,没有来自外部设备的连接。
是否有任何机制、插件或任何可以监控/测量到 Kubernetes 服务或 pod 的入站流量? 我可以根据连接数决定是否删除工作负载。
您可以在此处找到 Kubernetes 集群中用于流量监控的大多数监控工具: 流量监控。
我强烈建议您使用Prometheus 。
它以给定的时间间隔从配置的目标收集指标,评估规则表达式,显示结果,并在观察到某些条件为真时触发警报。
有很多选项可以将它与工具集成,例如。 Grafana呈现和汇总收集到的信息。
您还可以使用 Uber Technologies 发布的跟踪系统Jaeger ; 它用于对复杂分布式系统中的事务进行故障排除和监控。
看看有用的文章: monitorig 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.