如何在Kubernetes中獲取Pod之間的流量

Question

已經有一些工具可以可視化 pod 之間的流量。 詳細說明如下：

• Linkerd tap偵聽資源的流量流。

• 在Weave Scope 中，邊表示節點之間的TCP 連接。

我現在想知道這些工具如何獲取數據，因為 Kubernetes API 本身不提供這些信息。 我知道 Linkered 會在每個服務旁邊安裝一個代理，但這是唯一的選擇嗎？

Answer 1

監視流量的組件必須是每個pod中的sidecar容器或每個節點上的守護程序。 例如：

• Linkerd使用邊櫃
• Weave Scope使用DaemonSet在集群的每個節點上安裝代理

邊車集裝箱觀察到/從其吊艙的交通。 節點守護程序觀察到/來自節點上所有Pod的流量。

在Kubernetes中，每個Pod都有自己的唯一IP地址，因此這些組件基本上檢查網絡流量的源IP地址和目標IP地址。

通常，從Pod /往Pod /往Pod之間的任何流量都與Kubernetes API沒有關系並對其進行監視，基本上適用於非Kubernetes環境中的相同原理。

Answer 2

您可以使用SideCar Proxy或使用內部使用grafana儀表板的prometheus-operator。 在這里，您可以監視每件事。

Answer 3

我的建議是使用istio.io ，它在每個Pod上注入一個特使代理作為邊車容器，然后可以使用Prometheus從這些代理中刮取指標，並使用Grafana進行可視化。

Answer 4

Conduit的遙測系統已移至完全基於拉（而不是基於推）的模型以進行度量收集。 在此過程中，對Conduit的Rust代理進行了修改，以公開描述所有請求的源，目標和運行狀況的細化指標。 基於拉的方法降低了代理的復雜性，並且更適合Prometheus期望的世界模型。 我建議您觀看此視頻並閱讀文檔 ，其中描述了所有內容。