Netflix résout le problème d'attribution d'adresses IP dans les journaux de flux eBPF
Netflix utilisait auparavant eBPF pour collecter les journaux de flux TCP, mais les problèmes d'attribution d'adresses IP rendaient les données peu fiables. L'approche initiale reposait sur un service Sonar, mais souffrait de retards et d'imprécisions. Pour résoudre ce problème, Netflix a repensé sa méthode d'attribution. Pour les adresses IP locales, elle utilise les certificats d'instance EC2 ou le service IPMan et les mappages eBPF pour gérer les charges de travail des conteneurs. Pour les adresses IP distantes, FlowCollector collecte les journaux de flux et utilise les horodatages et les informations d'attribution d'adresses IP locales pour déduire la propriété de l'adresse IP distante. Un mécanisme basé sur Kafka partage les données entre les nœuds, traitant la régionalisation et l'attribution d'adresses IP des charges de travail non liées. Enfin, la validation à l'aide du service Zuul démontre que la nouvelle méthode élimine efficacement la mauvaise attribution, ce qui permet aux journaux de flux eBPF de fournir des informations fiables sur le réseau.