Presentamos la integración de Cilium Enterprise en Grafana Cloud para monitorizar la red de Kubernetes
El paso hacia la creación de aplicaciones modernas como una colección de servicios gestionados por API tiene muchos beneficios, pero seamos honestos, la monitorización simplificada y la resolución de problemas no es uno de ellos. En un mundo donde un solo «clic» de un usuario puede resultar en docenas, o incluso cientos, de llamadas a la API, cualquier fallo, exceso de capacidad o latencia en la conectividad subyacente puede (y a menudo lo hará) afectar negativamente al estado de la aplicación de maneras que pueden ser verdaderamente difíciles de detectar y cuyo origen puede ser complicado de identificar.
Esto supone todo un reto para los equipos de la aplicación y de la plataforma Kubernetes: la observabilidad de la conectividad es más crítica que nunca, sin embargo lograrlo es aún más difícil.
El mes pasado, Grafana Labs anunció una alianza estratégica con Isovalent, los creadores de Cilium, para afrontar este desafío. Juntos, estamos facilitando la obtención de información detallada sobre la conectividad, la seguridad y el rendimiento de las aplicaciones que se ejecutan en Kubernetes gracias a la integración de Cilium Enterprise en Grafana Cloud.
¿Por qué Cilium Enterprise y Grafana Cloud?
Cilium es un proyecto de código abierto que ofrece redes, seguridad y observabilidad basados en la tecnologíar eBPF para entornos nativos de la nube como Kubernetes y otras plataformas de organización de contenedores.
Cilium te permite aplicar y monitorizar directivas para flujos de red L3, L4 y L7 en tu pila tecnológica para que puedas observar y bloquear el tráfico, así como implementar directivas de red basadas en etiquetas.
Es un enfoque muy flexible que funciona con eBPF, una nueva tecnología revolucionaria del kernel de Linux co-mantenida por Isovalent. En lugar de utilizar funcionalidades de red del kernel heredadas como iptables, Cilium se construyó utilizando un enfoque basado en eBPF, que permite una conectividad y un tejido de seguridad altamente eficientes y potentes, que tienen la observabilidad incorporada como prioritaria. Cilium ejecuta un único agente dentro del clúster y un operador, e instrumenta todo a nivel de aplicación.
Isovalent Cilium Enterprise es la oferta reforzada de nivel empresarial de Isovalent, que proporciona funcionalidades añadidas para casos de uso empresariales. Esta integración está diseñada para su uso con Isovalent Cilium Enterprise y no es compatible con el software de código abierto Cilium.
Con la integración de Isovalent Cilium Enterprise para Grafana Cloud, los datos derivados de una implementación de Cilium Enterprise se pueden canalizar a Grafana Cloud, donde varios usuarios pueden beneficiarse de los cuadros de mando, métricas y las alertas que vienen incluidas en la solución. Los administradores de sistema que mantienen el clúster base pueden obtener información sobre los eventos de Kubernetes que se están produciendo, ver el estado actual del clúster o los clústeres en observación y consultar los datos sobre el uso de la red. Los equipos de DevOps pueden añadir información que luego pueden usar para solucionar problemas en sus aplicaciones. Hay ingenieros de redes que pueden profundizar más a fondo que lo que los administradores de sistemas desearían, así como SRE y organizaciones de DevSecOps que pueden obtener una visión más detallada de sus aplicaciones y de cómo cumplen con las políticas de seguridad existentes.
Cuadros de mando de Grafana para Cilium Enterprise
La nueva integración de Cilium Enterprise en Grafana Cloud facilita que los equipos comiencen a monitorizar y mantener su capa de red de Kubernetes. La integración viene con cuatro cuadros de mando prediseñados que ayudan a profundizar y extraer información relevante, que va desde una amplia visión general del clúster de Kubernetes hasta trazas de red específicas entre pods.
Cuadro de mando de información general de Cilium
El cuadro de mando de información general de Cilium muestra el estado general del clúster e información interesante, como los errores, la latencia de la API para el agente de Cilium y el tráfico total - un poco de todo.
El cuadro de mando incluye datos sobre los eventos de Kubernetes registrados y consumidos, así como las operaciones del mapa BPF para las ejecuciones del controlador del agente de tráfico. En el cuadro de mando también se presentan datos de red, como las peticiones L7, paquetes Ingress y tasas de caída, entre otros.
Cuadro de mando de información general de Hubble
Hubble es una plataforma de observabilidad de redes y seguridad totalmente distribuida para cargas de trabajo nativas de la nube que se ejecuta sobre Cilium. Proporciona datos detallados sobre los flujos de red dentro de su clúster, incluidos cuántos flujos están en marcha, qué tipos de flujos son y sus trazas de distribución. Con más de 21 visualizaciones diferentes dentro de este cuadro de mando prediseñado de Grafana, puede explorar en profundidad una política de red y también sumergirse en una amplia variedad de visualizaciones de métricas HTTP.
En última instancia, recopilará información a nivel de sistema sobre el clúster de Kubernetes, red y varios componentes, todo en un formato estándar de Prometheus que se puede extraer con el Grafana Agent.
También existe una visualización adicional para ayudar a los usuarios que utilizan Hubble Timescape, una plataforma de observabilidad para almacenar y consultar todos los datos de observabilidad que Cilium y Hubble pueden recopilar. Este cuadro de mando ayuda a la metamonitorización de la aplicación Timescape, ya que permite el análisisde su rendimiento. (Nota: Hubble Timescape solo está disponible en la versión Enterprise de Hubble.)
Cuadro de mando de información general del operador de Cilium
Ofrecemos soporte para monitorizar el estado general de su implementación de Cilium Enterprise con el cuadro de mando de información general del operador de Cilium, que ayuda a llevar un seguimiento de la utilización de los recursos del operador.
Cuadro de mando de información general del Agente de Cilium
Uno de los cuadros de mando de Grafana más populares en la integración de Cilium Enterprise es el de información general del agente de Cilium, que permite la metamonitorización de tu implementación de Cilium Enterprise.
Mientras tanto, los paneles relacionados con Kubernetes monitorizan más el estado de Kubernetes que la implementación predeterminada de la herramienta y te permiten ver los eventos que se reciben y se consumen, así como las llamadas al servidor API que se están realizando o si se cae alguna de ellas.
Alertas de Grafana para monitorizar Cilium Enterprise
En la integración de Cilium Enterprise para Grafana Cloud, hay 17 alertas que fueron seleccionadas y creadas específicamente por Isovalent, los creadores de Cilium, para ayudarte a monitorizar tu implementación de Cilium Enterprise. Las alertas monitorizan los componentes principales de Cilium que se conectan con el Agente de Cilium y el estado de los clústeres de Kubernetes. Van desde advertencias hasta la monitorización de puntos de datos críticos, como errores en los endpoints. (cuando, las llamadas API a los endpoints de Cilium fallan debido a errores del servidor o a que el Agente de Cilium se enfrenta a una alta tasa de caída por causa de reglas de la política de red) De este modo, puedes asegurarte de que tus políticas no están impidiendo que el sistema Cilium se observe a sí mismo.
También hay alertas que indican cuándo los endpoints están en un estado no válido, así como alertas sobre cuántas llamadas a la API se están actualizando y si fallan o no. Además, para el seguimiento de las identidades, existe una alerta disponible que advierte cuando se alcanza el límite del número de identidades disponibles por nodo.
Más información sobre Cilium Enterprise en Grafana Cloud
Para comenzar, consulta la documentación sobre la integración de Cilium Enterprise y la página de soluciones de Cilium Enterprise. Si pruebas la integración, dinos qué te ha parecido. Puedes contactar con el equipo en el canal #Integrations de Grafana Labs Community Slack.
Grafana Cloud es la forma más sencilla para comenzar a trabajar con métricas, logs, trazas y cuadros de mando. Tenemos un generoso plan gratuito para siempre y diferentes planes adaptados a cada necesidad. Regístrateahora completamente gratis.