zurück zum Artikel

Cloud-native: Hubble sondiert das Kubernetes-Universum

Matthias Parbel
Cloud-native: Hubble sondiert das Kubernetes-Universum

(Bild: NASA)

Die Anbieter des Container-Netzwerk-Tools Cilium wollen Kubernetes-Anwendern mit Hubble eine bessere Observability verschaffen.

Das Team hinter dem Netzwerk-Tool Cilium, das auf Basis des Container Networking Interface (CNI) und Dockers libnetwork abgesicherte Netzwerkverbindungen zwischen containerisierten Applikationen bereitstellt, will mit Veröffentlichung der neuen Plattform Hubble die Observability in Kubernetes-Umgebungen verbessern. Das Open-Source-Projekt baut auf Cilium und eBPF (extended Berkeley Packet Filter) auf und soll neben Einblicken in die Netzwerkinfrastruktur vor allem die Kommunikation zwischen Microservices sowie deren Verhalten transparenter machen – insbesondere auch im Hinblick auf sicherheitsrelevante Aspekte.

Die aus dem Linux Kernel abgeleiteten eBPF-Fähigkeiten verschaffen Hubble-Nutzern durch Monitoring und Visualisierung ein detailliertes Verständnis der Service-Abhängigkeiten und der gesamten Netzwerkkommunikation ihrer Systeme und Applikationen im Kubernetes-Cluster. Auf Basis des Service-Dependency-Graphen lassen sich beispielsweise die Datenflüsse individuell gefiltert anschaulich in einer Service-Map darstellen. Ein kurzes Tutorial erläutert [1] die Möglichkeiten anhand eines Minikube-Clusters.

Cilium

Architektur der Observability-Plattform Hubble.

(Bild: Cilium)

Netzwerk- und Applikations-Monitoring

Um eine zuverlässige Einschätzung zum Zustand des Netzwerkes zu erhalten, stellt Hubble umfangreiche Monitoring-Funktionen zur Verfügung, die unter anderen HTTP (Request/Response), DNS (Request/Response) sowie die Überwachung von Network Policies einschließen. Anhand der visualisierten Metriken lassen sich gegebenenfalls Muster erkennen, die frühzeitiges Eingreifen ermöglichen, bevor es zu Fehlern oder Security-Vorfällen kommt. Die auf Ebene des Netzwerks sowie des Applikationsprotokolls erfassten Daten verschaffen darüber hinaus Einblick in individuelle Datenflüsse – einschließlich TCP-Verbindungen, DNS-Abfragen sowie der Kafka-Kommunikation. So lässt sich beispielsweise erkennen, mit welchen Kafka Topics ein Service als Consumer oder Producer in Verbindung steht.

Weitere Details zur neuen Plattform finden sich im Cilium-Blog zur Ankündigung von Hubble [2]. Die Projekt-Website auf GitHub [3] bietet neben der ausführlichen Dokumentation auch Installationshilfen sowie Tutorials. (map [4])

URL dieses Artikels:
https://www.heise.de/-4594457

Links in diesem Artikel:
[1] https://github.com/cilium/hubble/tree/master/tutorials/deploy-hubble-servicemap
[2] https://cilium.io/blog/2019/11/19/announcing-hubble/
[3] https://github.com/cilium/hubble
[4] mailto:map@ix.de

Copyright © 2019 Heise Medien