第240327期 - retina
2.1k star,推荐一款微软开源的K8s网络可观测平台关于retina
Retina是微软开源的一个项目,旨在为Kubernetes提供分布式网络可观测性。
它是一个脱离云的平台,可以集中监控应用程序健康、网络健康和安全性。
Retina通过收集可定制的遥测数据,为集群网络管理员、集群安全管理员和DevOps工程师提供行动洞察力,以便他们能够更好地进行DevOps、SecOps和合规性管理。
功能特性:
- eBPF:基于eBPF的网络可观测性平台,专为Kubernetes工作负载设计。
- 按需和可配置:可根据需要收集数据,并可配置以适应不同的监控需求。
- Prometheus指标:提供行业标准的Prometheus指标,方便用户获取有价值的信息。
- 数据包捕获:为深入分析提供简化的数据包捕获功能。
- 云供应商无关:支持多种操作系统(如Linux、Windows、Azure Linux)。
快速安装部署:
- 先决条件:安装Go和Helm。
- 克隆仓库:从GitHub克隆Retina仓库。
- 安装Retina:在Kubernetes集群上使用Helm安装Retina。
make helm-install
- 设置指标收集和可视化:按照文档中的步骤使用Prometheus和Grafana设置指标收集和可视化。
CLI快速开始指南:
- 目前,Retina CLI仅支持Linux。
- 可以从最新的Retina发布中下载
kubectl-retina
,或者从源代码构建。 - 使用CLI创建和管理捕获任务:
kubectl-retina capture create --help
使用场景
Retina作为一个Kubernetes网络可观测性平台,其使用场景主要集中在以下几个方面:
-
网络性能监控:Retina可以实时监控Kubernetes集群的网络性能,包括流量分析、延迟测量和数据包丢失等问题,帮助管理员及时发现并解决网络瓶颈。
-
安全性分析:通过收集网络流量数据,Retina能够帮助安全团队检测和响应潜在的安全威胁,如不寻常的流量模式或已知的攻击签名。
-
故障诊断:Retina提供的详细网络遥测数据可以用于快速诊断和解决应用程序的连接问题,减少系统停机时间。
-
容器网络可视化:Retina可以将网络流量可视化,使得DevOps团队能够直观地理解服务之间的通信模式和依赖关系。
-
性能优化:通过分析网络使用情况和流量模式,Retina可以帮助开发人员优化应用程序的性能,例如,通过调整服务间的通信策略来减少延迟。
-
合规性监控:Retina可以帮助企业确保其Kubernetes环境符合行业标准和法规要求,通过记录和报告网络活动来支持合规性审计。
开源地址:https://github.com/microsoft/retina
文档地址:https://retina.sh/docs/intro