《云原生网络数据面可观测性最佳实践》——三、容器网络常见观测工具及特点——2.Net Exporter技术原理

简介: 《云原生网络数据面可观测性最佳实践》——三、容器网络常见观测工具及特点——2.Net Exporter技术原理

1) 概述

Net-exporter是面向Kubernetes云原生环境的网络监控工具,可以提供以下功能:

 

针对Pod级别网络监控,包括流量,应用层连接信息,socket内存分配状态等

针对Pod级别网络异常状态指标监控,例如Pod内进程对socket进行读写操作等待时间超过100ms次数,Pod发出TCP rst报文次数等

针对Pod级别网络异常事件现场,提供事件发生详细信息观测,例如内核网络软中断调度等待过久,UDP出现socket内存不足导致溢出等

 


与常见的Kubernetes监控和可观测性工具的主要区别如下:

 

功能选项

Prometheus Node exporter

cAdvisor/Metric API

Net-exporter

按照Pod区分

No

Yes

Yes

网络状态监控

Yes

No

Yes

异常事件的现场捕获

No

No

Yes

内核网络高阶信息

No

Yes

Yes

 

2) 核心原理

架构

image.png

信息采集

Net-exporter提供了适配于Kubernetes网络监控功能,在节点上,Net-exporter采集并归类了网络相关的大量数据,实现这些功能的核心原理包括:

 

通过CRI接口和Linux /proc/获取节点内网络隔离状态及其与Pod关联信息

通过Linux /proc/,Linux netlink和eBPF获取网络监控信息

通过eBPF获取操作系统内核在网络异常事件发生时上下文状态

聚合分析

Net-exporter采集的数据可以通过多种方式获取,包括:

 

通过Prometheus获取监控信息,并使用Grafana进行可视化操作

通过配置Grafana Loki接收KubeSkoop exporter事件推送,并使用Grafana进行可视化操作

使用kubeskoop inspector命令行工具观察监控信息

相关文章
|
20天前
|
安全 Linux 网络安全
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息。本文分三部分介绍 nmap:基本原理、使用方法及技巧、实际应用及案例分析。通过学习 nmap,您可以更好地了解网络拓扑和安全状况,提升网络安全管理和渗透测试能力。
82 5
|
2月前
|
网络协议 安全 Linux
网络工具ping的使用方式
【10月更文挑战第19天】网络工具ping的使用方式
53 6
|
3月前
|
数据采集 存储 监控
网络爬虫的最佳实践:结合 set_time_limit() 与 setTrafficLimit() 抓取云盘数据
本文探讨了如何利用 PHP 的 `set_time_limit()` 与爬虫工具的 `setTrafficLimit()` 方法,结合多线程和代理 IP 技术,高效稳定地抓取百度云盘的公开资源。通过设置脚本执行时间和流量限制,使用多线程提高抓取效率,并通过代理 IP 防止 IP 封禁,确保长时间稳定运行。文章还提供了示例代码,展示了如何具体实现这一过程,并加入了数据分类统计功能以监控抓取效果。
70 16
网络爬虫的最佳实践:结合 set_time_limit() 与 setTrafficLimit() 抓取云盘数据
|
2月前
|
Docker 容器
docker中检查容器的网络模式
【10月更文挑战第5天】
174 1
|
2月前
|
网络协议 Shell 网络安全
docker容器网络问题
【10月更文挑战第4天】
167 2
|
2月前
|
安全 物联网 物联网安全
探索未来网络:物联网安全的最佳实践
随着物联网设备的普及,我们的世界变得越来越互联。然而,这也带来了新的安全挑战。本文将探讨在设计、实施和维护物联网系统时,如何遵循一些最佳实践来确保其安全性。通过深入分析各种案例和策略,我们将揭示如何保护物联网设备免受潜在威胁,同时保持其高效运行。
54 5
|
3月前
|
机器学习/深度学习 安全 物联网安全
探索未来网络:物联网安全的最佳实践与创新策略
本文旨在深入探讨物联网(IoT)的安全性问题,分析其面临的主要威胁与挑战,并提出一系列创新性的解决策略。通过技术解析、案例研究与前瞻展望,本文不仅揭示了物联网安全的复杂性,还展示了如何通过综合手段提升设备、数据及网络的安全性。我们强调了跨学科合作的重要性,以及在快速发展的技术环境中保持敏捷与适应性的必要性,为业界和研究者提供了宝贵的参考与启示。
|
2月前
|
网络协议 Ubuntu 前端开发
好好的容器突然起不来,经定位是容器内无法访问外网了?测试又说没改网络配置,该如何定位网络问题
本文记录了一次解决前端应用集成到主应用后出现502错误的问题。通过与测试人员的沟通,最终发现是DNS配置问题导致的。文章详细描述了问题的背景、沟通过程、解决方案,并总结了相关知识点和经验教训,帮助读者学习如何分析和定位网络问题。
107 0
|
3月前
|
NoSQL 应用服务中间件 Redis
Docker跨宿主机容器通信-通过网络跨宿主机互联
这篇文章介绍了Docker容器跨宿主机通信的实现方法,包括Docker的四种网络模式(host、none、container、bridge)以及如何通过修改网络配置和添加路由规则来实现不同宿主机上的容器之间的互联。
253 0
Docker跨宿主机容器通信-通过网络跨宿主机互联
|
4月前
|
安全 网络安全 数据安全/隐私保护
云原生技术探索:容器化与微服务架构的实践之路网络安全与信息安全:保护数据的关键策略
【8月更文挑战第28天】本文将深入探讨云原生技术的核心概念,包括容器化和微服务架构。我们将通过实际案例和代码示例,展示如何在云平台上实现高效的应用部署和管理。文章不仅提供理论知识,还包含实操指南,帮助开发者理解并应用这些前沿技术。 【8月更文挑战第28天】在数字化时代,网络安全和信息安全是保护个人和企业数据的前线防御。本文将探讨网络安全漏洞的成因、加密技术的应用以及提升安全意识的重要性。文章旨在通过分析网络安全的薄弱环节,介绍如何利用加密技术和提高用户警觉性来构建更为坚固的数据保护屏障。