Help build the future of open source observability software Open positions

Check out the open source projects we support Downloads

We cannot remember your choice unless you click the consent notice at the bottom.

Présentation de l'intégration de Cilium Enterprise dans Grafana Cloud pour la surveillance de réseau Kubernetes

Présentation de l'intégration de Cilium Enterprise dans Grafana Cloud pour la surveillance de réseau Kubernetes

2023-04-19 7 min

Le passage à la création d’applications modernes en tant que collection de services pilotés par API présente de nombreux avantages, mais soyons honnêtes, la surveillance et le dépannage simplifiés n’en font pas partie. Dans un monde où un seul « clic » d’un utilisateur peut entraîner des dizaines, voire des centaines d’appels d’API, toute défaillance, surcapacité ou latence dans la connectivité sous-jacente peut avoir (et aura souvent) un impact négatif sur le comportement de l’application, d’une manière qui peut être diaboliquement difficile à détecter et à identifier. 

Ces circonstances mettent les équipes application et plate-forme Kubernetes dans une situation difficile : l’observabilité de la connectivité est plus critique que jamais, mais sa réalisation n’a jamais été aussi difficile. 

Le mois dernier, Grafana Labs a annoncé un partenariat stratégique avec Isovalent, créateurs de Cilium, pour relever ce défi. Ensemble, nous facilitons la compréhension approfondie de la connectivité, de la sécurité et des performances des applications exécutées sur Kubernetes en introduisant l’intégration Cilium Enterprise sur Grafana Cloud.

Pourquoi Cilium Enterprise et Grafana Cloud ? 

Cilium est un projet open source qui offre une mise en réseau, une sécurité et une observabilité optimisées par eBPF pour les environnements natifs du cloud tels que Kubernetes et d’autres plate-formes d’orchestration de conteneurs.

Cilium vous permet d’appliquer et de surveiller des stratégies pour les flux réseau L3, L4 et L7 dans votre pile afin que vous puissiez observer et bloquer le trafic, et d’appliquer des stratégies réseau basées sur des étiquettes (labels). 

C’est une approche super flexible qui est alimentée par eBPF, une nouvelle technologie du noyau Linux révolutionnaire co-maintenue en amont par Isovalent. Plutôt que de tirer parti des fonctionnalités du réseau noyau hérité, comme iptables, Cilium a été construit en utilisant une approche basée sur eBPF, qui permet une connectivité extrêmement efficace et puissante, et permet  une observabilité intégrée mais aussi sécurisée. Cilium exécute un seul agent au sein du cluster ainsi qu’un opérateur et instrumente le tout au niveau de l’application. 

Isovalent Cilium Enterprise est l’offre renforcée, de catégorie professionnelle, d’Isovalent qui fournit des fonctionnalités supplémentaires pour les cas d’utilisation professionnels. Cette intégration est destinée à être utilisée avec Isovalent Cilium Enterprise et ne prend pas en charge les logiciels open source Cilium.

Avec l’intégration Isovalent Cilium Enterprise pour Grafana Cloud, les données d’un déploiement Cilium Enterprise peuvent être canalisées vers Grafana Cloud, où plusieurs utilisateurs peuvent bénéficier des tableaux de bord, des métriques et des alertes fournis dans la solution. Les administrateurs système qui se soucient du cluster de base peuvent obtenir des informations sur les événements Kubernetes qui se produisent, voir l’état actuel du ou des cluster(s) sous observation ainsi que des données sur l’utilisation du réseau. Les équipes DevOps peuvent regrouper les informations qu’elles peuvent ensuite utiliser pour dépanner leurs applications. Les ingénieurs réseaux peuvent plonger de façon plus approfondie dans le système, et les SRE et organisations Dev Sec Ops peuvent mieux comprendre leurs applications et en quoi elles se conforment aux politiques de sécurité existantes.

Tableaux de bord Grafana pour Cilium Enterprise

La nouvelle intégration Cilium Enterprise dans Grafana Cloud permet aux équipes de commencer facilement à surveiller et à maintenir leur couche réseau Kubernetes. L’intégration est livrée avec quatre tableaux de bord prédéfinis qui vous aident à explorer et à extraire des informations significatives, allant d’un aperçu général de votre cluster Kubernetes à des traces réseau spécifiques entre les pods. 

Tableau de bord d’aperçu Cilium

Le tableau de bord d’aperçu Cilium affiche l’état général du cluster et des informations comme les erreurs, la latence de l’API pour l’agent Cilium et la quantité totale de trafic : il y en a pour tout le monde. 

Cilium Enterprise overview dashboard in Grafana Cloud
Le tableau de bord d’aperçu de Cilium Enterprise dans Grafana Cloud comporte des panneaux permettant de saisir différentes configurations d’utilisateurs. Certains panneaux ne recevront des métriques que si certaines conditions sont remplies.

Le tableau de bord comprend des données sur les événements Kubernetes ainsi que sur les opérations de cartographie BPF pour les exécutions de contrôleurs d’agents de trafic. Des informations de réseautage sont également représentées dans le tableau de bord, comme les demandes L7, les paquets Ingress, les drop rates, et plus encore. 

Tableau de bord d’aperçu Hubble

Hubble est une plate-forme entièrement distribuée en réseau et d’observabilité de la sécurité pour les charges de travail natives du cloud qui s’exécute sur Cilium. Elle fournit des données détaillées sur les flux réseau au sein de votre cluster, y compris le nombre de flux qui se produisent dans le cluster, les types de flux et les traces de distribution de flux. Ce tableau de bord Grafana prédéfini disposant de plus de 21 visualisations différentes, vous pouvez approfondir votre stratégie réseau et également plonger dans une grande variété de visualisations de métriques HTTP. 

Vous finirez par collecter des informations au niveau du système sur votre cluster Kubernetes, sur sa mise en réseau et sur divers composants, le tout dans un format Prometheus standard qui peut être collecté avec Grafana Agent.

Hubble dashboard in the Cilium Enterprise integration for Grafana Cloud.

Vous disposez également d’une visualisation supplémentaire pour aider les utilisateurs qui tirent profit de Hubble Timescape, une plate-forme d’observabilité et d’analyse permettant de stocker et d’interroger toutes les données d’observabilité que Cilium et Hubble sont en mesure de collecter. Ce tableau de bord aide à la méta-surveillance de l’application Timescape elle-même, en suivant ses performances. (Remarque : Hubble Timescape n’est disponible que sur la version entreprise de Hubble.)

Tableau de bord d’aperçu opérateur Cilium

Nous offrons une assistance dans la surveillance de l’état général de votre déploiement Cilium Enterprise avec le tableau de bord d’aperçu de l’opérateur Cilium, qui vous aide à suivre l’utilisation des ressources de l’opérateur.

Cilium operator dashboard in the Cilium Enterprise integration for Grafana Cloud.
 

Tableau de bord d’aperçu agent Cilium 

L’un des tableaux de bord Grafana les plus populaires de l’intégration Cilium Enterprise est le tableau de bord Cilium Agent, qui permet une méta-surveillance de votre déploiement Cilium Enterprise.

Les panneaux liés à Kubernetes surveillent quant à eux davantage l’état de Kubernetes que le déploiement par défaut de Kubernetes et vous permettent de voir les événements reçus ainsi que les appels du serveur API en cours, ou vous signalent si l’un d’entre eux a été mis de côté. 

 

Alertes Grafana pour la surveillance de Cilium Enterprise 

Dans l’intégration Cilium Enterprise pour Grafana Cloud, 17 règles d’alerte ont été conçues et créées spécifiquement par Isovalent, la société à l’origine de Cilium, pour vous aider à surveiller votre déploiement Cilium Enterprise. Les alertes surveillent les composants principaux de Cilium qui se rapportent à l’agent Cilium et à l’état des clusters Kubernetes. Il peut s’agir d’avertissements de suivi, de surveillance des points de données critiques tels que les erreurs de point de terminaison (lorsque les appels d’API à l’API de points de terminaison Cilium échouent en raison d’erreurs de serveur ou lorsque l’agent Cilium rencontre un drop rate élevé en raison des règles de politique réseau), afin que vous puissiez vous assurer que vos politiques n’empêchent pas le système Cilium de s’observer.

Il existe également des alertes vous permettant de savoir quand les points de terminaison sont dans un état non valide, combien d’appels API sont mis à jour et s’ils échouent ou non. De plus, pour le suivi des identités, il existe une alerte disponible qui vous avertit lorsque vous approchez de la limite du nombre d’identités que vous pouvez avoir par nœud. 

En savoir plus sur Cilium Enterprise dans Grafana Cloud

Pour commencer, consultez la documentation d’intégration Cilium Enterprise et la page des solutions Cilium Enterprise. Si vous essayez l’intégration, faites-nous savoir ce que vous en pensez ! Vous pouvez contacter l’équipe via le canal #Integrations de la communauté Slack de Grafana Labs.

Grafana Cloud est le moyen le plus simple de commencer à utiliser les métriques, les journaux, les traces et les tableaux de bord. Nous proposons une généreuse offre toujours gratuite et des abonnements pour chaque cas d’utilisation. Inscrivez-vous gratuitement maintenant !