低成本加強 Service 網路可視化:零停機切換到 Cilium CNI 經驗分享
Cilium 基於 ebpf 在 Linux 系統核心直接控制網路封包,其 Hubble 服務不僅在 Kubernetes 提供了強大的網路可觀測性,亦支援跨 Cluster 的 L7 Network Policy、負載平衡、Service Mesh 等。除此之外,Cilium 的 sidecarless 的設計模式,可在不需要 Sidecar Container (如 Sidecar Envoy) 的情況下觀測並控制指定 Service 的 Flows,因此對系統的整體負載較小。
但在安裝 Cilium 的過程中,若完全不熟悉 TCP/IP 及 Linux Network Stack,參數沒有調整好很容易造成服務中斷。此次演講將介紹 Shopline 如何在生產環境 in-place 的切換 EKS Cluster 的 CNI,並分享幾個注意事項,讓對 Cilium 有興趣的人可以參考:
- 安裝 Cilium 後,NodeLocalDNS 怎麼突然不能用了?
- 安裝 Cilium 後,AWS NLB 的流量怎麼直接歸零躺平?
- 安裝 Cilium 後,怎麼有些服務開始出現 timeout error?
聽眾收穫
對希望增強 Kubernetes 網路可觀測性的聽眾、或對 Service Mesh Sidecarless 模式有興趣的人,您可能考慮過安裝 Cilium 但尚未研究 Cilium 的參數,或擔心過程中造成服務中斷。在此次分享中,您將透過 Shopline 的踩坑經驗來學習安裝時的眉角,並增加導入 Cilium 的信心,也可以了解我們在 Kubernetes 網路底層的除錯經驗。
鄭暉盛 (David Cheng)
Shopline
Senior Cloud Engineer
在國內外有五年雲端工程師經驗,曾直接與 AWS EKS 開發團隊討論 EKS 未來走向。目前協助 Shopline 緩解 DDoS 攻擊、排查 AWS 與 Kubernetes 的網路問題,並成功在生產環境導入 Cilium CNI,也在 Shopline 致力於加強 Service 之間的網路可視化能力,同時節省成本。
進階
ROOM6F F會議室
FORM現場演講
LANGUAGE中文
TAGS 微服務
服務網格
K8s 維運