最近有一个需求,收集 Kubernetes 的外网访问情况。因此对相关项目进行了调用和试用,本篇主要是介绍如何安装 Kindling,配置 Grafana 查看 Kubernetes 网络连接数据。
1. 什么是 Kindling
Kindling 解决的是,在不入侵应用的前提下,如何观测网络的问题,其功能主要是通过暴露内核事件来实现观测。如果主机内核版本高于 4.14,可以使用 eBPF 模块;如果主机内核是低版本,采用的是 Sysdig 实现相关观测。下面是一张架构图:
目前 Kindling 有两个版本,一个是开源版本,一个是商用版本。开源版本,采集数据不够详细、只能 Grafana 出图;商用版本,功能上有所增强,在项目的 Github 首页有介绍,在此不重复。这种基于 eBPF 将内核函数调用转换为用户空间事件,然后暴露给用户程序的技术,在未来几年,应该会有一些落地场景,也会很有意思。下面就来简单部署,使用一下开源版本的 Kindling 吧。
2. 安装 Kindling
Kindling 的开源社区运作得并不算好,文档和资料不够清晰,我整理了一份 Yaml 用于安装。
2.1 确保内核版本大于 4.14
1
2
3
|
uname -a
Linux node1 5.4.0-81-generic #91-Ubuntu SMP Thu Jul 15 19:09:17 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
|
2.2 下载 Yaml 文件
1
2
3
|
git clone https://github.com/shaowenchen/demo
cd kindling/yaml
|
2.3 安装 Kindling
2.4 查看 Pod 状态
1
2
3
4
5
6
7
8
9
|
kubectl -n kindling get pod
NAME READY STATUS RESTARTS AGE
kindling-agent-8xt7c 1/1 Running 0 2d20h
kindling-agent-bvxzc 1/1 Running 0 2d20h
kindling-agent-l9phl 1/1 Running 0 2d20h
kindling-agent-nx5zh 1/1 Running 0 2d20h
kindling-agent-qd9cs 1/1 Running 0 2d20h
kindling-agent-sxglf 1/1 Running 0 2d20h
|
2.5 Pod 可能一直 CrashLoopBackOff
