DigitalOcean 目前已将 Cilium Hubble 集成到 DigitalOcean Kubernetes(DOKS)服务中,进一步增强了该服务的可观测性和安全性,而且 DigitalOcean 的用户无需为此支付额外费用。Cilium Hubble 为 Kubernetes 管理员和开发者提供了强大的网络可观测性和安全性,使他们能够轻松实现监控、故障排除,以及为其微服务提供保障。Hubble 通过使用 eBPF 将 Kubernetes 的复杂性转化为对集群的细颗粒度控制,从而深入洞察服务和基础设施的网络及行为。
Cilium Hubble 将为你带来什么?Cilium Hubble 是一个开源项目,它在基于 eBPF 的网络、可观察性和安全解决方案 Cilium 之上建立的。Cilium 在 2019 年成为 DigitalOcean Kubernetes 的新数据平台,而随着 Hubble 的加入,DigitalOcean Kubernetes 的用户将能够全面了解 DOKS 集群内的网络流量和安全状况。功能与特性:
- 高级网络可见性:Hubble 让用户能够观察和解决 Kubernetes 集群中微服务之间的交互问题,包括实时监控网络流量、服务依赖关系和连接问题。
- 安全洞察:增强了安全分析和威胁检测功能,可以帮助你识别 Kubernetes 环境中的潜在安全风险。通过详细的 DNS 解析观察来监控网络策略。
- 可扩展架构:构建用于处理大规模、生产级 Kubernetes 环境的需求。
- 监控和警报:Hubble 能够精确识别网络问题,并区分 DNS、应用或网络问题。为 TCP 中断、DNS 和 TCP SYN 请求的响应率分析设置实时警报。
- 用户友好界面:简单直观的用户界面,便于导航和分析,展示服务之间的依赖关系图,如突出显示 HTTP 调用和 Kafka 交互。
通过将 Cilium Hubble 集成到 DOKS 中,用户现在可以对自己的 Kubernetes 部署获得更深入的洞察。无论你是在跟踪实时网络流量、可视化服务依赖关系,还是检测潜在的安全漏洞,Hubble 都为系统管理员和开发者提供了有效管理 Kubernetes 和排除 Kubernetes 故障所需的工具。要了解有关 Hubble 的更多信息,请访问该开源项目的 GitHub:https://github.com/cilium/hubble
如何在 DOKS 上使用 Cilium Hubble?
在 DigitalOcean Kubernetes 上使用 Cilium Hubble 的流程非常简单,只需要满足以下要求:安装 Cilium 和 Hubble 的命令行界面(CLI),并与你的集群进行身份验证。之后,你就可以访问 Hubble 的用户界面(UI)了。如需阅读DigitalOcean Kubernetes 中 Cilium Hubble 的使用文档,可访问:https://docs.digitalocean.com/products/kubernetes/how-to/use-cilium-hubble/
如何收费呢?Cilium Hubble 现在已免费包含在 DigitalOcean Kubernetes 1.29.x版本或更高版本中。你可以将在所有带有 DOKS 集群的数据中心使用 Hubble。目前,在 DOKS 上的Hubble 不包含指标追踪功能。DigitalOcean 始终致力于提供强大、安全且易于使用的基础设施,而将 Cilium Hubble 添加到 DigitalOcean Kubernetes 也是我们在此方向迈出的又一步。