Netflix如何解决eBPF流量日志IP地址归属难题
2025-04-08
Netflix之前使用eBPF收集TCP流量日志,但IP地址归属问题导致数据不可靠。最初的方法依赖Sonar服务,但存在延迟和错误。为了解决这个问题,Netflix重新设计了归属方法。对于本地IP地址,通过读取EC2实例证书或利用IPMan服务和eBPF映射解决容器工作负载的归属问题。对于远程IP地址,FlowCollector收集流量日志,利用时间戳和本地IP地址归属信息推断远程IP地址归属。通过Kafka实现跨节点数据共享,解决了区域划分和非工作负载IP地址归属问题。最终,通过Zuul服务的验证,证明新方法有效消除了误归属,使得eBPF流量日志可以提供可靠的网络洞察。