Conheça a integração do Cilium Enterprise no monitoramento de rede do Grafana Cloud para Kubernetes
A mudança relacionada à criação de aplicativos modernos como uma coleção de serviços orientados por API tem muitos benefícios, mas sejamos honestos: o monitoramento simplificado e a resolução de problemas não é um deles. Em um mundo onde um único “clique” de um usuário, pode resultar em dezenas ou mesmo centenas, de chamadas de API em segundo plano, é possível que qualquer falha, excesso de capacidade ou latência na conectividade subjacente pode (e muitas vezes irá) impactar negativamente o comportamento do aplicativo de maneiras que podem ser muito difíceis de detectar e determinar a causa raiz.
Isso deixa as equipes de aplicativos e da plataforma Kubernetes em uma posição desafiadora: a observabilidade da conectividade é mais importante do que nunca, mas alcançá-la está mais difícil do que nunca.
No mês passado, a Grafana Labs anunciou uma parceria estratégica com a Isovalent, a criadora do Cilium, para enfrentar esse desafio. Juntos, estamos facilitando a obtenção de insights profundos sobre a conectividade, segurança e desempenho dos aplicativos em execução no Kubernetes, introduzindo a integração do Cilium Enterprise no Grafana Cloud.
Por que o Cilium Enterprise e o Grafana Cloud?
O Cilium é um projeto de código aberto que fornece rede, segurança e observabilidade alimentadas por eBPF para ambientes nativos de nuvem, como Kubernetes e outras plataformas de orquestração de contêineres.
O Cilium permite que você aplique e monitore políticas para fluxos de rede L3, L4 e L7 em sua pilha, para que você possa observar e bloquear o tráfego, além de aplicar políticas de rede baseadas em rótulos.
É uma abordagem super flexível que é alimentada pelo eBPF, uma nova tecnologia revolucionária de kernel Linux mantida pela Isovalent. Em vez de aproveitar a funcionalidade de rede legada do kernel, como o iptables, o Cilium foi desenvolvido usando uma abordagem baseada em eBPF, que permite uma conectividade altamente eficiente e poderosa, além de uma malha de segurança que tem a observabilidade incorporada como um cidadão de primeira classe. O Cilium executa um único agente dentro do cluster e um operador e instrumenta tudo a nível do aplicativo.
O Cilium Enterprise da Isovalent é a opção de nível empresarial da Isovalent, que fornece recursos adicionais para casos de uso e escala corporativos. Esta integração destina-se a ser usada com o Cilium Enterprise da Isovalent e não suporta o software de código aberto Cilium.
Com a integração Cilium Enterprise da Isovalent para Grafana Cloud, os dados de uma implementação do Cilium Enterprise podem ser canalizados para o Grafana Cloud, onde várias personas de usuário podem se beneficiar dos painéis, métricas e alertas incluídos na solução. Os administradores de sistema que se preocupam com o cluster de base podem obter informações sobre os eventos do Kubernetes em andamento, ver o status atual do(s) cluster(es) sendo observado(s), bem como dados sobre o uso da rede. As equipes de DevOps podem agregar informações que podem ser usadas para solucionar os problemas dos seus aplicativos. Engenheiros de rede podem querer se aprofundar em mais detalhes, enquanto administradores de sistema podem preferir não se aprofundar tanto, bem como SREs e as organizações Dev Sec Ops que podem obter uma compreensão mais profunda dos seus aplicativos e como eles cumprem as políticas de segurança existentes.
Painéis da Grafana para o Cilium Enterprise
A nova integração do Cilium Enterprise no Grafana Cloud facilita o início do monitoramento e da manutenção da camada de rede do Kubernetes. A integração acompanha quatro painéis pré-construídos que ajudam você a detalhar e extrair insights significativos, desde uma ampla visão geral do seu cluster do Kubernetes até rastros de rede específicos entre os pods.
Painel de visão geral do Cilium
O painel de visão geral do Cilium mostra o status geral do cluster e outras informações, como erros, latência da API para o Cilium Agent e quantidade total de tráfego — um pouco de tudo para todos.
O painel inclui dados sobre eventos do Kubernetes registrados e consumidos, bem como operações de mapa BPF para verificações do controlador de agente de tráfego. Há também informações de rede representadas no painel, como solicitações L7, pacotes Ingress, taxas de descarte e muito mais.
Painel de visão geral da Hubble
A Hubble é uma plataforma de observação de rede e segurança totalmente distribuída para cargas de trabalho nativas da nuvem, sendo executada sobre o Cilium. Ela fornece dados detalhados sobre os fluxos de rede dentro do seu cluster, incluindo quantos fluxos estão acontecendo no cluster, tipos de fluxo e rastros de distribuição de fluxo. Com mais de 21 visualizações diferentes dentro deste painel Grafana pré-construído, você pode detalhar uma política de rede e também aprofundar-se em uma ampla variedade de visualizações de métricas HTTP.
Em última análise, você coletará informações no nível do sistema sobre seu cluster do Kubernetes, sua rede e vários outros componentes — tudo em um formato padrão do Prometheus, que pode ser copiado com o Grafana Agent.
Há também uma visualização adicional para ajudar os usuários que usam a Timescape da Hubble, uma plataforma de observabilidade e análise para armazenar e consultar todos os dados de observabilidade que o Cilium e a Hubble são capazes de coletar. Esse painel ajuda a monitorar o aplicativo Timescape em si, acompanhando seu desempenho. (Observação: a Timescape da Hubble está disponível apenas na versão corporativa da Hubble.)
Painel de visão geral do operador do Cilium
Oferecemos suporte para monitorar o estado geral da sua implementação do Cilium Enterprise com o painel de visão geral do operador do Cilium, que ajuda a rastrear o uso de recursos do operador.
Painel de visão geral do Cilium Agent
Um dos painéis mais populares da Grafana na integração do Cilium Enterprise é o painel de visão geral do Cilium Agent, que permite o meta monitoramento da sua implementação do Cilium Enterprise.
Enquanto isso, os painéis relacionados ao Kubernetes monitoram mais o estado do Kubernetes do que a implementação padrão do Kubernetes, permitindo que você veja os eventos que estão sendo recebidos e consumidos, bem como as chamadas do servidor de API que estão sendo realizadas ou se alguma delas for descartada.
Alertas da Grafana para monitoramento do Cilium Enterprise
Na integração do Cilium Enterprise para Grafana Cloud, existem 17 regras de alerta que foram selecionadas e criadas especificamente pela Isovalent, a empresa desenvolvedora do Cilium, para ajudar você a monitorar sua implementação do Cilium Enterprise. Os alertas monitoram os principais componentes do Cilium relacionados ao Cilium Agent e ao estado dos clusteres do Kubernetes. Eles abrangem desde o rastreamento de avisos até o monitoramento de pontos de dados importantes, como erros de endpoint (quando as chamadas de API para a API de endpoints do Cilium estão falhando devido a erros do servidor ou ao Cilium Agent encontrar uma alta taxa de queda devido às regras de política de rede), para que você possa se assegurar que suas políticas não estejam bloqueando o sistema do Cilium de observar a si mesmo.
Há também alertas para quando os endpoints estão em um estado inválido, bem como para quantas chamadas de API estão sendo atualizadas e se estão ou não falhando. Além disso, para rastrear identidades, há um alerta disponível, que avisa quando você está se aproximando do limite do número de identidades que pode ter por cada nó.
Saiba mais sobre o Cilium Enterprise no Grafana Cloud
Para começar, confira a documentação de integração do Cilium Enterprise e a página de soluções do Cilium Enterprise. Se você testar a integração, conte-nos a sua opinião! Entre em contato com a equipe no canal #Integrations da comunidade Grafana Labs no Slack.
O Grafana Cloud é a maneira mais fácil de começar a usar métricas, registros, rastreamentos e painéis. Temos um generoso pacote sempre grátis e planos disponíveis para cada caso de uso. Inscreva-se grátis agora!