Microsoft Azure 开源容器网络可观测性平台 Retina

Microsoft Azure 容器网络团队近期宣布开源一个名为 Retina 的云原生容器网络可观测性平台。Retina 旨在帮助 DevOps 工程师和管理员在不同环境中可视化、调试和分析工作负载流量。

主要功能与特点

1. 多环境支持：Retina 不仅适用于 Azure，还可以在任何 Kubernetes 实例中运行，包括本地环境、AWS 和 GCP。
2. 可定制的遥测数据：Retina 收集的遥测数据可以发送到多种存储解决方案，如 Prometheus、Azure Monitor，并通过 Grafana、Azure Log Analytics 等平台展示。
3. 基于 eBPF 技术：Retina 使用扩展的 Berkeley Packet Filters (eBPF)，类似于 Falco 安全工具，能够在主机操作系统上执行内核级代码，而不会影响应用容器。这种方法无需在容器中安装代理或代码库，单个 eBPF 探针即可监控主机上的所有节点。
4. 跨平台支持：Retina 支持 Linux 和 Windows 环境，不受特定容器网络接口 (CNI)、操作系统或数据平面的限制。
5. 高效扩展性：Retina 设计为高效扩展，同时最小化集群资源的使用。

架构与部署

Retina 的架构设计允许其在多种环境中灵活部署。用户可以通过克隆 GitHub 仓库并使用提供的 Helm 图表进行安装。为了进行数据记录，可能需要配置 Prometheus。Retina 的 CLI 工具与 kubectl 无缝集成，便于与其他 Kubernetes 工具协同使用。此外，网络捕获可以通过 YAML 自定义资源定义进行配置和执行。

开源与多云愿景

Microsoft Azure 的企业副总裁兼技术研究员 Deepak Bansal 和合作伙伴工程经理 Chandan Aggarwal 表示，Retina 从第一天起就是开源且多云兼容的，旨在与更广泛的云原生生态系统共享 Kubernetes 网络可观测性的知识和愿景。他们希望 Retina 通过与其他开发者和组织的合作不断演进和成长。

类似工具与生态系统

在 Hacker News 的讨论中，有用户提到 Red Hat 的类似工具 NetObserv，以及 DeepFlow，后者使用 eBPF 实现微服务的分布式追踪，包括 Kubernetes 网络的观测。此外，bpfman 项目旨在解决越来越多的 eBPF 工具之间可能存在的冲突和协作问题。

总结

Retina 是一个功能强大且灵活的开源容器网络可观测性平台，基于 eBPF 技术，支持多云环境，旨在通过开源和协作推动 Kubernetes 网络可观测性的发展。更多详细信息可在 Retina 的文档网站上查阅。