Netflix, eBPF 플로우 로그의 IP 주소 속성 문제 해결
2025-04-08
Netflix는 이전에 eBPF를 사용하여 TCP 플로우 로그를 수집했지만 IP 주소 속성 문제로 인해 데이터의 신뢰성이 저하되었습니다. 초기 접근 방식은 Sonar 서비스에 의존했지만 지연 및 부정확성 문제가 있었습니다. 이를 해결하기 위해 Netflix는 속성 지정 방법을 재설계했습니다. 로컬 IP 주소의 경우 EC2 인스턴스 인증서 또는 IPMan 서비스와 eBPF 맵을 사용하여 컨테이너 워크로드를 처리합니다. 원격 IP 주소의 경우 FlowCollector가 플로우 로그를 수집하고 타임스탬프와 로컬 IP 주소 속성 정보를 사용하여 원격 IP 주소의 소유권을 추론합니다. Kafka 기반 메커니즘을 통해 노드 간에 데이터가 공유되므로 리전 분할 및 관련 없는 워크로드의 IP 주소 속성이 처리됩니다. 마지막으로 Zuul 서비스를 사용한 검증을 통해 새로운 방법이 잘못된 속성 지정을 효과적으로 제거하고 eBPF 플로우 로그가 신뢰할 수 있는 네트워크 인사이트를 제공한다는 것을 보여주었습니다.