藏经阁-云原生网络数据面可观测性最佳实践-301
在云原生化的趋势下,企业基础设施的云原生化程度越来越高,从 IaaS 化到微服务化,客户对云原生网络的可观测性需求也越来越强烈。容器网络为了满足客户更高性能和更高密度的需求,也在高速发展和演进中。为了提高云原生网络的可观测性,ACK 产研和 GTS-AES 联合共建,合作开发 ACK Net-Exporter 和云原生网络数据面可观测性系列,帮助客户和前后线同学了解云原生网络架构体系,简化对云原生网络的可观测性的门槛,优化客户运维和售后同学处理疑难问题的体验,提高云原生网络的链路的稳定性。
云原生网络可观测性主要涉及到三个部分:Pod 网段、Service 网段和 Node 网段。这些网络要实现互联互通和访问控制,需要客户在下搭建容器之前,就要依据自己的业务场景进行选择,而搭建完毕后,相关的架构又是无法转变的。因此,客户需要对每种架构特点要有充分了解。
容器网络内核原理是理解云原生网络可观测性的基础。netfilter 框架、tc 子系统和 eBPF 技术是容器网络内核原理的重要组成部分。netfilter 框架主要负责网络数据包的过滤和转发,tc 子系统主要负责网络流量控制,而 eBPF 技术则提供了高性能的网络数据包处理能力。
全景剖析阿里云容器网络数据链路是了解云原生网络架构体系的关键。 Flannel 模式、Terway ENI 模式、Terway ENIIP 模式、Terway IPVLAN+EBPF 模式和 Terway ENI-Trunking 模式等都是常见的容器网络架构模式,每种模式都有其特点和优缺点。这些模式的选择需要根据客户的业务场景和需求来进行选择。
容器网络常见观测工具及特点也是云原生网络可观测性的重要组成部分。常见网络排查工具包括 Tcpdump、Wireshark、Nmap 等,这些工具可以帮助客户和前后线同学了解云原生网络架构体系,简化对云原生网络的可观测性的门槛。
云原生网络可观测性是云原生化趋势下的关键技术。为了提高云原生网络的可观测性,客户需要对容器网络内核原理、阿里云容器网络数据链路和容器网络常见观测工具及特点有充分了解。
