1个工具,助你提升K8S故障排查效率!

本文摘要:作为领先的多集群Kubernetes治理平台,Rancher使运维团队可以部署、治理和掩护企业的Kubernetes集群。Rancher还为用户提供了一系列容器网络接口(CNI)选项可供选择,包罗开源项目Calico(https://www.projectcalico.org/)。Calico为Kubernetes Pod提供了原生Layer3路由功效,从而简化了网络架构,提高了网络性能,并提供了富厚的网络计谋模型,可以轻松地阻止通信。 因此,只有你指定的流量才气流动。

鸭脖体育app

作为领先的多集群Kubernetes治理平台,Rancher使运维团队可以部署、治理和掩护企业的Kubernetes集群。Rancher还为用户提供了一系列容器网络接口(CNI)选项可供选择,包罗开源项目Calico(https://www.projectcalico.org/)。Calico为Kubernetes Pod提供了原生Layer3路由功效,从而简化了网络架构,提高了网络性能,并提供了富厚的网络计谋模型,可以轻松地阻止通信。

因此,只有你指定的流量才气流动。在部署Kubernetes历程一个常见的问题是获取对集群情况的可见性,以有效监控网络和宁静问题并举行故障清除。

可见性和故障排查(https://www.tigera.io/tigera-products/visibility-and-troubleshooting/)是我们在Tigera上看到的3大Kubernetes用例之一。这在生产部署中尤其重要,因为宕机时间十分名贵而且漫衍式应用很难举行故障排查。如果你是平台团队的一员,你还需要蒙受SLA的压力。如果你是DevOps团队的一员,则需要启动生产事情负载。

对于两个团队来说,配合的目的都是尽快解决问题。为什么K8S故障排查如此具有挑战性?由于Kubernetes事情负载是动态的,因此毗连问题十分难以解决。而通例的网络监控工具是为静态情况设计的。它们无法明白Kubernetes上下文而且当应用到Kubernetes时并不高效。

如果没有特定的Kubernetes诊断工具,对于平台团队而言,举行故障清除会令人沮丧。例如,当pod-to-pod的毗连被拒绝时,险些无法确定哪个网络宁静计谋拒绝了流量。固然,你可以手动登录到节点并检察系统日志,但这并不行行也无法扩展到多个节点。

基于此,你十分需要一种方法来快速查明任何毗连或宁静问题的泉源。或者更好的是,能够有一些具备预见性的工具,从而制止泛起问题。随着Kubernetes部署规模的扩大,围绕可见性、监控和日志记载的限制可能导致无法诊断的系统故障,从而导致服务中断并影响客户满足度和你的业务。流量日志以及流量可见性对在生产上运行Rancher的用户,Calico Enterprise(https://www.tigera.io/tigera-products/calico-enterprise/)网络流量日志可以为解决Kubernetes网络和宁静问题提供了坚实的基础。

例如,流量日志可用于运行queries以分析来自既定数名空间或事情负载标签的所有流量。可是,要有效地对Kubernetes情况举行故障排查,你需要带有Kubernetes特定数据的流量日志,例如pod、标签和命名空间,以及哪些计谋接受或拒绝了毗连。Calico Enterprise Flow VisualizerRancher用户中有很大一部门属于DevOps团队。

只管传统的ITOps具有治理网络和宁静计谋,但我们看到DevOps团队正在寻找能够实现自给自足并加速CI/CD流程的解决方案。对于在生产情况中运行的Rancher用户,Calico Enterprise包罗Flow Visualizer,这是一个功效强大的工具,可简化毗连故障排查。这种方法可以直观地与网络流量举行交互并对其举行深入研究。

DevOps可以使用此工具举行故障排查和计谋建立,而ITOps可以使用RBAC建设计谋条理结构以实施掩护,因此DevOps团队不会笼罩任何企业规模的计谋。防火墙可以为宁静团队建立可见空间Kubernetes事情负载大量使用网络并发生大量工具流量。

鸭脖体育app

如果你在Kubernetes架构中部署通例的防火墙,则将无法可视化流量以及故障排查。防火墙并不相识Kubernetes流量所需的上下文(命名空间、Pod、标签、container id等)。这样就无法对网络问题举行故障清除,举行取证分析或陈诉宁静控制措施是否合规。为了获得所需的可见性,Rancher用户可以部署Calico Enterprise,将基于区域的防火墙规则转换为Kubernetes网络计谋,该计谋将集群划分为各个区域并应用正确的防火墙规则。

然后,可以使用现有的防火墙和防火墙治理器来界说区域并在Kubernetes中建立规则,就像建立所有其他规则一样。可以将流量穿越区域发送到宁静团队的宁静信息和事件治理平台(SIEM),从而为它们提供与通例防火墙相同的可见性,以举行故障清除。

其他Kubernetes故障清除注意事项对于使用Rancher平台的平台、网络、DevOps和宁静团队,Tigera提供了其他可见性和监控工具,可资助你更快地举行故障清除:可以向所有监控的数据添加阈值和警报。例如,拒绝的流量激增会向你的DevOps团队或宁静运维中心(SOC)发出警报,以举行进一步伐查。Filter使你能够按命名空间、pod和视图状态(例如允许或拒绝的流量)举行深入分析。

能够将日志存储在EFK(Elasticsearch、Fluentd和Kibana)客栈中以供未来会见。无论你是刚刚接触Kubernetes,还是仅仅想简朴相识集群意外行为的“原因”,亦或是处于生产情况中部署了大规模的事情负载状态,使用正确的工具举行有效的故障清除将有助于你制止泛起宕机和服务中断的情况。


本文关键词:1个,工具,助你,提升,K8S,故障,排查,效率,作为,鸭脖体育官网

本文来源:鸭脖体育官网-www.taishi-touan.com

Copyright © 2002-2021 www.taishi-touan.com. 鸭脖体育官网科技 版权所有   ICP备91407189号-5   XML地图   鸭脖体育官网|手机app下载