Resolver problemas de conectividad de microservicios con registros de red en Calico Enterprise

La red es la base de las aplicaciones distribuidas. Una aplicación distribuida tiene varios microservicios, cada uno de los cuales se ejecuta en un conjunto de pods, a menudo ubicados en diferentes nodos. Las áreas problemáticas en una aplicación distribuida pueden estar en el nivel de la red (flujo, registros de la red) o en el nivel de indisponibilidad de los recursos de la aplicación (métricas) o indisponibilidad de los componentes (rastreo).



La conectividad en la capa de red puede verse influenciada por varios factores, como la configuración de enrutamiento, la agrupación de IP, las políticas de red, etc. Cuando el servicio A no puede comunicarse con el servicio B a través de la red, o una aplicación externa no puede conectarse al servicio A, los registros de la red se convierten en una fuente importante de datos para solucionar problemas de conectividad. Al igual que con una red tradicional, los registros de red permiten a los administradores de clústeres monitorear la red de microservicios de Kubernetes.

Los registros de red tienen varios casos de uso

Los registros de red se pueden utilizar para cumplir con los requisitos únicos de diferentes equipos (DevOps, SecOps, Plataforma, Red). El valor de los registros de red de Kubernetes radica en la información recopilada, como el contexto detallado sobre el punto final / punto final (por ejemplo, pods, etiquetas, espacios de nombres) y las políticas de red implementadas al configurar la conexión. En un entorno de TI, los equipos de DevOps, SecOps, Network y Platform pueden aprovechar los registros de red para sus casos de uso, que son útiles en su dominio de conocimiento. A continuación mostramos algunos ejemplos.

Generación de políticas y detección de amenazas con registros de flujo de datos en Calico Enterprise.

Calico Enterprise genera registros contextuales de transmisiones de red en cada conexión al pod. El registro se guarda en un archivo en el nodo, que luego es procesado por el agente fluentd y enviado al destino configurado.







Como se muestra en el diagrama anterior, los registros se envían de forma predeterminada al motor Elasticsearch que se envía con Calico Enterprise. Puede configurar el reenvío de registros de transmisión a su plataforma SOC. Le recomendamos que tenga una única plataforma para todas sus revistas. Los registros son una herramienta esencial de monitoreo y análisis para un equipo de operaciones que ya tiene procesos bien definidos construidos en una plataforma de registro centralizada. Esto es importante para su planificación.

Características del registro de flujo de datos

Los registros de transmisión tienen una gran sobrecarga de almacenamiento. De forma predeterminada, Calico Enterprise solo almacena datos de los últimos siete días. Esto permite a Calico Enterprise ofrecer funciones diseñadas específicamente para simplificar el desarrollo de políticas y la resolución de problemas de conectividad casi en tiempo real.

• Las pautas sugeridas para la creación de políticas permiten a los desarrolladores generar automáticamente políticas de red para proteger sus servicios.
• El flujo de trabajo para las políticas (recomendación, vista previa, políticas por fases) permite a los equipos de SecOps y DevOps crear políticas de manera eficiente e implementarlas de manera discreta
• La detección de amenazas permite a los equipos de SecOps rastrear cada flujo a una dirección IP o dominio específico e identificar amenazas

El registro de flujo estándar en Calico Enterprise contiene toda la información contextual necesaria:

• Contexto de Kubernetes (sub, espacio de nombres, etiquetas, políticas)
• Dirección IP del remitente para fuentes externas, si está disponible a través de la entrada
• Start_time, end_time, action, bytes_in, bytes_out, dest_ip, dest_name, dest_name_aggr, dest_namespace, dest_port, dest_type, dest_labels, reporter, num_flows, num_flows_completed, num_flows_started, http_requests_alrequests source_in, packinname_proalpackinque source_namespace, source_port, source_type, source_labels, original_source_ips, num_original_source_ips

El registro de DNS se agrega para cada pod a lo largo del tiempo y contiene la siguiente información:

• Start_time, end_time, type, count, client_ip, client_name, client_name_aggr, client_namespace, client_labels, qname, qtype, qclass, rcode, rrsets, servidores

Las entradas de registro están disponibles en Kibana como índices de Elasticsearch. Tiene control total sobre los parámetros de indexación, el tiempo de retención y el almacenamiento. Mantener la configuración predeterminada funciona bien para la mayoría de las implementaciones.

Reduzca los costos operativos optimizando el almacenamiento de registros de subprocesos

Calico Enterprise recopila varios registros (red / flujo, auditoría, DNS). Los registros de transmisión son los más costosos en términos de almacenamiento, ya que representan más del 95% del almacenamiento total. A menudo, por cada nodo completamente cargado hay un flujo de 5000 por segundo. Con unos modestos 200 bytes por flujo, esto se convierte en 1 MB / s (megabyte). El requisito de almacenamiento diario para cada nodo es de 86 GB para registros de subprocesos. ¡Para un clúster de 100 nodos, el requisito de registro de subprocesos diario se convierte en 8 TB +! Obviamente, esto no escala. Y lo que es más importante, ¿realmente necesita almacenar esa cantidad de datos? Por lo general, el valor de los datos contenidos en los registros disminuye exponencialmente con el tiempo y solo es relevante para fines de resolución de problemas y cumplimiento.



Por esta razón, Calico Enterprise tiene agregación por defecto, lo que reduce los requisitos de almacenamiento de registros de subprocesos en más de 100 veces. Hacemos esto sin comprometer los datos (visibilidad, monitoreo, resolución de problemas) que nuestros clientes reciben de los registros de transmisión. Los registros se agregan por puerto de destino durante un período de tiempo específico. De esta manera, no necesita preocuparse por el costo de almacenar registros de transmisión cuando usa la configuración predeterminada en Calico Enterprise. Otra forma en que Calico Enterprise puede ayudarlo a reducir sus requisitos de almacenamiento es excluyéndolo. Puede personalizar fácilmente instalaciones o espacios de nombres específicos que se excluirán de la generación de registros de transmisión.

¿Está interesado en explorar los registros de subprocesos en profundidad?

Los registros de subprocesos están habilitados de forma predeterminada. Consulte la siguiente documentación para obtener una configuración detallada:

• Formato de registro de transmisión
• Formato de registro DNS
• Excluir espacios de nombres específicos
• Período de almacenamiento de registros
• Envío de registros a otros sistemas