후니의 IT인프라 사전
[k8s] 네트워크 모니터링 - kubeskoop 본문
kubeskoop이란 무엇인가?
- CNI 플러그인이나 IAAS 공급자를 위한 쿠버네티스 네트워킹 진단 도구이다.
- pod의 네트워크 트래픽 그래프를 자동으로 구성하고 eBPF로 커널 모니터링을 실시한다.
- 네트워크 진단, 이벤트 모니터링, 패킷 캡처, 지연 감지 등이 가능하다.
관련 페이지
https://github.com/alibaba/kubeskoop
KubeSkoop | KubeSkoop
Description will go into a meta tag in <head />
kubeskoop.io
GitHub - alibaba/kubeskoop: Network monitoring & diagnosis suite for Kubernetes
Network monitoring & diagnosis suite for Kubernetes - alibaba/kubeskoop
github.com
특징
네트워크 진단
- pod, service, node 간 클러스터 트래픽 진단
- 리눅스 네트워크 스택 포괄 (socket, bridge, Veth, Netfilter, sysctls 등)
- CSP를 위한 IaaS 네트워크 조사도 가능함
커널단 모니터링
- eBPF로 커널 모니터링
- BTF의 시리즈 커널에 대한 CO-RE 스크립트
- Prometheus 사용
네트워크 이상 탐지 event
- grafana Loki나 웹 콘솔 이벤트
아키텍처
설치방법
퀵스타트 가이드를 참고했으며, 해당 명령어를 통해서 사전 정의된 yaml을 통해 바로 deployment 됩니다. 다만, 기본 설정 값을 따르므로 운영환경에서는 사용하면 안됩니다. (네임스페이스 필요하면 별도로 설정해주세요)
kubectl apply -f https://raw.githubusercontent.com/alibaba/kubeskoop/main/deploy/skoopbundle.yaml
콘솔 접근 주소 확인 (svc 확인)
kubectl get svc -n kubeskoop webconsole
- 기본 접속 정보는 admin/kubeskoop 입니다.