Сайдкары больше не нужны?
В декабре на Kubecon Japan прошло интересное выступление. Лиз Райс, широко известная в узких кругах, выбрала провокационную тему: «Привет eBPF, пока сайдкары?». Михаил Петров, руководитель проекта «Платформа» в VK, решил разобраться в вопросе и выяснить, какова все-таки судьба сайдкаров.
С порога сломаю интригу: на текущий момент сайдкары все еще нужны. Но в докладе рассказали о некоторых интересных инструментах на основе eBPF, которые в перспективе попытаются их заменить.
К примеру, Pixie — Observability-инструмент с открытым исходным кодом для приложений Kubernetes, который использует eBPF для автоматического сбора телеметрических данных.
Это проект New Relic — мастодонта на рынке инструментов мониторинга Enterprise-приложений. Все просто: если у вас много денег, вы покупаете New Relic.
Некоторые админы и разработчики наверняка пробовали запускать eBPF программы (например, отсюда) и, возможно, сталкивались с тем, что не всегда весь инструментарий под рукой.
Pixie предоставляет удобный путь, чтобы это все запускать, например:
➡️ Network Monitoring
➡️ Infrastructure Health
➡️ Service Performance
➡️ Database Query Profiling
➡️ Request Tracing
➡️ Continuous Application Profiling
➡️ Kafka Monitoring
И все это без вмешательства в ваш сервис!
Ну а в основном Лиз, конечно, говорила про cilium. А именно:
➡️ о самом cilium, который как бы говорит, что все эти ваши iptables — бесполезны и пора уносить все в eBPF;
➡️ о cilium Hubble — инструменте, который показывает вам весь ваш сетевой трафик;
➡️ о cilium service mesh — сайдкары в контейнерах? Не смешите мою бабушку! Это прошлый век. Все уносим на уровень ядра и оставляем только 1 Envoy на хост для обработки L7 (L7 тащить в ядро они пока не осилили :) )
#за_минуту
В декабре на Kubecon Japan прошло интересное выступление. Лиз Райс, широко известная в узких кругах, выбрала провокационную тему: «Привет eBPF, пока сайдкары?». Михаил Петров, руководитель проекта «Платформа» в VK, решил разобраться в вопросе и выяснить, какова все-таки судьба сайдкаров.
С порога сломаю интригу: на текущий момент сайдкары все еще нужны. Но в докладе рассказали о некоторых интересных инструментах на основе eBPF, которые в перспективе попытаются их заменить.
К примеру, Pixie — Observability-инструмент с открытым исходным кодом для приложений Kubernetes, который использует eBPF для автоматического сбора телеметрических данных.
Это проект New Relic — мастодонта на рынке инструментов мониторинга Enterprise-приложений. Все просто: если у вас много денег, вы покупаете New Relic.
Некоторые админы и разработчики наверняка пробовали запускать eBPF программы (например, отсюда) и, возможно, сталкивались с тем, что не всегда весь инструментарий под рукой.
Pixie предоставляет удобный путь, чтобы это все запускать, например:
➡️ Network Monitoring
➡️ Infrastructure Health
➡️ Service Performance
➡️ Database Query Profiling
➡️ Request Tracing
➡️ Continuous Application Profiling
➡️ Kafka Monitoring
И все это без вмешательства в ваш сервис!
Ну а в основном Лиз, конечно, говорила про cilium. А именно:
➡️ о самом cilium, который как бы говорит, что все эти ваши iptables — бесполезны и пора уносить все в eBPF;
➡️ о cilium Hubble — инструменте, который показывает вам весь ваш сетевой трафик;
➡️ о cilium service mesh — сайдкары в контейнерах? Не смешите мою бабушку! Это прошлый век. Все уносим на уровень ядра и оставляем только 1 Envoy на хост для обработки L7 (L7 тащить в ядро они пока не осилили :) )
#за_минуту