Netflix löst das Problem der IP-Adresszuweisung in eBPF-Flow-Logs
Netflix verwendete zuvor eBPF, um TCP-Flow-Logs zu sammeln, aber Probleme bei der IP-Adresszuweisung führten zu unzuverlässigen Daten. Der anfängliche Ansatz beruhte auf einem Sonar-Dienst, litt aber unter Verzögerungen und Ungenauigkeiten. Um dies zu lösen, hat Netflix seine Zuweisungsmethode neu gestaltet. Für lokale IP-Adressen werden EC2-Instanzzertifikate oder der IPMan-Dienst und eBPF-Mappings verwendet, um Container-Workloads zu verwalten. Für entfernte IP-Adressen sammelt FlowCollector Flow-Logs und verwendet Zeitstempel und Informationen zur Zuweisung lokaler IP-Adressen, um die Eigentümerschaft der entfernten IP-Adresse zu ermitteln. Ein Kafka-basierter Mechanismus teilt Daten zwischen Knoten, wodurch Regionalisierung und die Zuweisung von IP-Adressen nicht verbundener Workloads behandelt werden. Schließlich zeigt die Validierung mit dem Zuul-Dienst, dass die neue Methode die Fehlzuweisung effektiv beseitigt, sodass eBPF-Flow-Logs zuverlässige Netzwerk-Einblicke liefern.