Cloud-native: Hubble sondiert das Kubernetes-Universum

Die Anbieter des Container-Netzwerk-Tools Cilium wollen Kubernetes-Anwendern mit Hubble eine bessere Observability verschaffen.

In Pocket speichern vorlesen Druckansicht 6 Kommentare lesen
Cloud-native: Hubble sondiert das Kubernetes-Universum

(Bild: NASA)

Lesezeit: 2 Min.
Von
  • Matthias Parbel

Das Team hinter dem Netzwerk-Tool Cilium, das auf Basis des Container Networking Interface (CNI) und Dockers libnetwork abgesicherte Netzwerkverbindungen zwischen containerisierten Applikationen bereitstellt, will mit Veröffentlichung der neuen Plattform Hubble die Observability in Kubernetes-Umgebungen verbessern. Das Open-Source-Projekt baut auf Cilium und eBPF (extended Berkeley Packet Filter) auf und soll neben Einblicken in die Netzwerkinfrastruktur vor allem die Kommunikation zwischen Microservices sowie deren Verhalten transparenter machen – insbesondere auch im Hinblick auf sicherheitsrelevante Aspekte.

Die aus dem Linux Kernel abgeleiteten eBPF-Fähigkeiten verschaffen Hubble-Nutzern durch Monitoring und Visualisierung ein detailliertes Verständnis der Service-Abhängigkeiten und der gesamten Netzwerkkommunikation ihrer Systeme und Applikationen im Kubernetes-Cluster. Auf Basis des Service-Dependency-Graphen lassen sich beispielsweise die Datenflüsse individuell gefiltert anschaulich in einer Service-Map darstellen. Ein kurzes Tutorial erläutert die Möglichkeiten anhand eines Minikube-Clusters.

Architektur der Observability-Plattform Hubble.

(Bild: Cilium)

Um eine zuverlässige Einschätzung zum Zustand des Netzwerkes zu erhalten, stellt Hubble umfangreiche Monitoring-Funktionen zur Verfügung, die unter anderen HTTP (Request/Response), DNS (Request/Response) sowie die Überwachung von Network Policies einschließen. Anhand der visualisierten Metriken lassen sich gegebenenfalls Muster erkennen, die frühzeitiges Eingreifen ermöglichen, bevor es zu Fehlern oder Security-Vorfällen kommt. Die auf Ebene des Netzwerks sowie des Applikationsprotokolls erfassten Daten verschaffen darüber hinaus Einblick in individuelle Datenflüsse – einschließlich TCP-Verbindungen, DNS-Abfragen sowie der Kafka-Kommunikation. So lässt sich beispielsweise erkennen, mit welchen Kafka Topics ein Service als Consumer oder Producer in Verbindung steht.

Weitere Details zur neuen Plattform finden sich im Cilium-Blog zur Ankündigung von Hubble. Die Projekt-Website auf GitHub bietet neben der ausführlichen Dokumentation auch Installationshilfen sowie Tutorials. (map)