网络可观测性结合基础设施与业务语义,传统监控关注链路层指标,而微服务时代需解决应用层问题。eBPF技术支持在内核中捕获网络事件,实现L3、L4、L7分层监控。文章介绍了Cilium Hubble、Tetragon、Pixie和DeepFlow等网络可观测工具,强调TLS解密、HTTP/2解析等工程难点,并提供大流量场景下的选型建议。
Grab通过Hubble增强数据发现工具,利用GenAI技术解决了在20万多个表中寻找有价值数据集的难题。团队引入LLM生成数据集文档,并创建Slack机器人,将数据发现时间从几天缩短至几秒,文档覆盖率从20%提升至90%,95%的用户认为生成的文档有用。未来,Grab计划进一步提升GenAI功能。
DigitalOcean Kubernetes(DOKS)服务现已集成Cilium Hubble,提供网络可视化和安全功能。Cilium Hubble帮助Kubernetes管理员监控和保护微服务,提升集群管理效率。用户可以实时跟踪网络流量、可视化服务依赖关系,并检测安全漏洞。该工具与DOKS 1.29.x及以上版本免费提供,增强了基础设施的安全性和易用性。
本文将为你简要介绍 Cilium 和 Hubble。 什么是 Cilium? Cilium 是开源软件,用于透明地保护使用 Docker 和 Kubernetes 等 Linux 容器管理平台部署的应用服务之间的网络连接。 Cilium 的基础是一种新的 Linux 内核技术,称为 eBPF,它使强大的安全可视性和控制逻辑动态插入 Linux 本身。由于 eBPF 在 Linux...
完成下面两步后,将自动完成登录并继续当前操作。
