在使用CNI的过程中,人们往往会问:出现了问题,如何快速debug?确实,网络的重要性和复杂性都给运维人员带了了很大的压力。网络管理人员普遍对传统网络比较了解,企业里一般也有专业的网络监控分析平台。可当传统网络叠加上Kubernetes容器网络生态(CNI)、network namespace、networkpolicy等新概念时,不管是网络管理人员还是已有的网络分析平台都需要重新去适应。这时候,一个灵活的trace工具就会非常重要。针对网络流量异常的情况,可以给定源地址及目的地址,BeyondFabric工具自动构造报文并进行发送到链路上进行测试,在报文通路上的关键节点进行数据采集,最终汇总出可能的故障点。针对Kubernetes内置的“防火墙”NetworkPolicy,当对象多了以后debug的困难度很高,因此BeyondFabric trace工具支持了对NetworkPolicy进行了支持,对链路上可能的规则进行逐一检查以判断是否允许通行。
选型建议
BeyondFabric overlay/underlay之间的选型建议其实也适用于其他CNI,主要从内外通信机制、性能损耗、是否与物理网络解耦、高级功能等方面进行取舍。很多时候,其实企业里会建立多套集群,每套集群可能选择不同的网络解决方案。
即将到来的BeyondFabric 2.1版本
BeyondFabric 2.0版本在功能、扩展性方面迎来了众多的加强,为构建具备企业特性、真正生产大规模可用的Kubernetes集群做好准备。在即将到来的2.1版本中,我们将围绕性能、稳定性、可用性进一步进行优化:
l 进一步优化控制面性能。