NetflixがeBPFフローログのIPアドレス属性問題を解決
2025-04-08
Netflixは以前、eBPFを使用してTCPフローログを収集していましたが、IPアドレスの属性付けの問題によりデータの信頼性が損なわれていました。初期のアプローチはSonarサービスに依存していましたが、遅延と不正確さに悩まされていました。これを解決するために、Netflixは属性付け方法を再設計しました。ローカルIPアドレスについては、EC2インスタンスの証明書、またはIPManサービスとeBPFマップを使用してコンテナワークロードを処理します。リモートIPアドレスについては、FlowCollectorがフローログを収集し、タイムスタンプとローカルIPアドレスの属性付け情報を使用して、リモートIPアドレスの所有権を推測します。Kafkaベースのメカニズムによりノード間でデータが共有され、リージョン分割と関連のないワークロードのIPアドレスの属性付けが処理されます。最後に、Zuulサービスを使用した検証により、新しい方法が誤った属性付けを効果的に排除し、eBPFフローログが信頼性の高いネットワークインサイトを提供することが示されました。