Посмотрите как можно контролировать инфраструктуру kubernetes с точки зрения сетевого взаимодействия при помощи анализа flow-трафика. Растислав (да, именно через «а») говорит, что дропы пакетов между подами, бутылочные горлышки, распределение трафика в кластере и подозрительную активность по-другому выявить не получится.
Flow-трафик извлекается при помощи CNI-плагина Contiv-VPP.
В качестве дополнительного инструмента диагностики — почему бы и нет?
Flow-трафик извлекается при помощи CNI-плагина Contiv-VPP.
В качестве дополнительного инструмента диагностики — почему бы и нет?