مقدمة في skydive.network

مقدمة في القفز بالمظلات

Skydive هو في الوقت الحقيقي ، طوبولوجيا شبكة مفتوحة المصدر ومحلل البروتوكول. يهدف إلى توفير طريقة شاملة لفهم ما يحدث في البنية التحتية للشبكة.

لقطة شاشة للأشياء (القرون ، واجهات) في kubernetes

صفحة المشروع الرسمية: https://github.com/skydive-project/skydive
سوف Kubernetes يكون أقل.
الآن دعونا نرى مثالا أبسط.

لشرح ، تثبيت الكتلة Etcd على 3 خوادم. لهذا سوف نستخدم دور المجرة frank6866.etcd.

ansible-galaxy install frank6866.etcd 

Yaml أدناه

 - hosts: etcd become: yes roles: - frank6866.etcd 

ملف Ansible.cfg أدناه

 [defaults] inventory = inventory remote_user = user host_key_checking = False stdout_callback=debug 

ملف المخزون

 frank6866-etcd-1 ansible_ssh_host=172.26.9.78 etcd_public_ip=172.26.9.78 frank6866-etcd-2 ansible_ssh_host=172.26.9.79 etcd_public_ip=172.26.9.79 frank6866-etcd-3 ansible_ssh_host=172.26.9.80 etcd_public_ip=172.26.9.80 [cluster1] frank6866-etcd-[1:3] [etcd:children] cluster1 [etcd:vars] etcd_tls_enabled='false' 

نبدأ التثبيت

  ansible-playbook -i hosts.multiple etcd-cluster.yaml 

بعد تنزيل مستودع القفز بالمظلات

 git clone https://github.com/skydive-project/skydive.git 

انتقل إلى المجلد مساهمة / ansible / المخزون

 cd contrib/ansible/inventory 

تحرير الملكية الفكرية في ملف hosts.multiple

 [analyzers] IP    [agents]  IP etcd  #      skydive-flow-matrix # For skydive-flow-matrix add skydive_extra_config: [agents:vars] skydive_extra_config={'agent.topology.probes': ['socketinfo',]} 

نبدأ تثبيت وكلاء القفز بالمظلات والمحلل

 ansible-playbook -i inventory/hosts.multiple playbook.yml.sample 

بعد ذلك ، من جهاز الكمبيوتر الخاص بنا ، انتقل إلى IP :8082
ونحن نرى شيئا مثل هذا

القفز بالمظلات يظهر الأشياء: واجهات.
يتم تكوين الهيكل الذي تراه عند الانتقال إلى Skydive في الملف /etc/skydive/skydive.yml
إذا قمت بتثبيت القفز بالمظلات في kubernetes ، فسيظهر لك القرون.

إذا علقت على الهيكل في تكوين المحلل ، فسنحصل فقط على كائنات منفصلة بدون روابط.

التكوين باستخدام الطوبولوجيا المعلقة:

 analyzer: auth: cluster: backend: cluster password: secret username: skydive listen: 0.0.0.0:8082 # topology: # fabric: # - TOR1[Name=tor1] -> TOR1_PORT1[Name=port1, MTU=1500] # - TOR1_PORT1 -> *[Type=host,Name=skydive-rpm-apatsev-2]/eth0 # - TOR1[Name=tor1] -> TOR1_PORT2[Name=port2, MTU=1500] # - TOR1_PORT2 -> *[Type=host,Name=skydive-rpm-apatsev-3]/eth0 # - TOR1[Name=tor1] -> TOR1_PORT3[Name=port3, MTU=1500] # - TOR1_PORT3 -> *[Type=host,Name=skydive-rpm-apatsev-4]/eth0 analyzers: - 172.26.9.21:8082 auth: cluster: type: basic users: skydive: secret etcd: embedded: true listen: 0.0.0.0:12379 name: skydive-rpm-apatsev-1 flow: protocol: udp host_id: skydive-rpm-apatsev-1 

والآن ، بمساعدة مصفوفة القفز بالمظلات ، دعونا نرى الاتصالات النشطة بين الخوادم.
قم أولاً بتثبيت مصفوفة القفز بالمظلات على كمبيوتر العمل الخاص بك.

 git clone https://github.com/skydive-project/skydive-flow-matrix.git cd skydive-flow-matrix/ apt install graphviz sudo pip install virtualenv virtualenv .venv source .venv/bin/activate pip install -r requirements.txt pip install . 

نحصل على اتصال نشط في شكل نص.

 skydive-flow-matrix --analyzer IP   :8082 --username admin --password password protocol,server,server_ip,port,server_proc,server_procname,client,client_ip,client_proc,client_procname TCP,skydive-apatsev-2,127.0.0.1,2379,/usr/bin/etcd,etcd,skydive-apatsev-2,127.0.0.1,/usr/bin/etcd,etcd TCP,skydive-apatsev-2,127.0.0.1,4001,/usr/bin/etcd,etcd,skydive-apatsev-2,127.0.0.1,/usr/bin/etcd,etcd TCP,skydive-apatsev-4,172.26.9.80,2380,/usr/bin/etcd,etcd,skydive-apatsev-2,172.26.9.78,/usr/bin/etcd,etcd TCP,skydive-apatsev-2,172.26.9.78,2380,/usr/bin/etcd,etcd,skydive-apatsev-3,172.26.9.79,/usr/bin/etcd,etcd TCP,skydive-apatsev-4,127.0.0.1,4001,/usr/bin/etcd,etcd,skydive-apatsev-4,127.0.0.1,/usr/bin/etcd,etcd TCP,skydive-apatsev-3,127.0.0.1,4001,/usr/bin/etcd,etcd,skydive-apatsev-3,127.0.0.1,/usr/bin/etcd,etcd TCP,skydive-apatsev-3,172.26.9.79,2380,/usr/bin/etcd,etcd,skydive-apatsev-2,172.26.9.78,/usr/bin/etcd,etcd TCP,skydive-apatsev-3,172.26.9.79,2380,/usr/bin/etcd,etcd,skydive-apatsev-4,172.26.9.80,/usr/bin/etcd,etcd TCP,skydive-apatsev-2,172.26.9.78,2380,/usr/bin/etcd,etcd,skydive-apatsev-4,172.26.9.80,/usr/bin/etcd,etcd TCP,skydive-apatsev-4,127.0.0.1,2379,/usr/bin/etcd,etcd,skydive-apatsev-4,127.0.0.1,/usr/bin/etcd,etcd TCP,skydive-apatsev-3,127.0.0.1,2379,/usr/bin/etcd,etcd,skydive-apatsev-3,127.0.0.1,/usr/bin/etcd,etcd TCP,skydive-apatsev-4,172.26.9.80,2380,/usr/bin/etcd,etcd,skydive-apatsev-3,172.26.9.79,/usr/bin/etcd,etcd 

نحن أيضا الحصول على اتصالات نشطة في شكل رسوم بيانية.

 skydive-flow-matrix --analyzer IP   :8082 --username admin --password password --format render 

إذا قمت بالتعليق على الهيكل في تكوين المحلل وبدء تحليل الهيكل ، فسوف نستمر في الحصول على اتصالات نشطة في شكل رسوم بيانية.
وهذا يعني أن الهيكل لا يؤثر على مصفوفة القفز بالمظلات

الاستنتاج:
يوضح الهيكل الموجود في نافذة القفز بالمظلات الرئيسية العقد حيث تم تثبيت العامل ، والواجهات التي تم تثبيتها على هذه العقدة.
في الطوبولوجيا ، يمكن ربط العقد عبر واجهات. للقيام بذلك ، قم بإصلاح الملف /etc/skydive/skydive.yml

الآن تثبيت القفز بالمظلات في Kubernetes
يلزم تثبيت Skydive في إصدار Kubernetes لا يزيد عن 1.16.

يمكنك استخدام kubespray للتثبيت.

بعد ذلك ، قم بتشغيل تثبيت القفز بالمظلات:

 git clone https://github.com/skydive-project/skydive.git cd skydive/contrib/kubernetes/ kubectl apply -f skydive.yaml 

بعد تثبيت القفز بالمظلات في kubernetes ، نبدأ في إعادة توجيه المنفذ 8082 إلى محطة العمل الخاصة بك.
يجب تشغيل هذا الأمر من محطة العمل الخاصة بك.
قبل ذلك ، تحتاج إلى إنشاء ملف تكوين في دليل .kube في الدليل الرئيسي.

 kubectl port-forward service/skydive-analyzer 8082:8082 

بعض لقطات الشاشة وأشياء الفيديو (القرون ، واجهات) في kubernetes

إذا ضغطنا زائد ، فسيكون هناك المزيد من الأشياء.

فيديو:

وفي النهاية أقتبس من حيث يمكن للوكلاء أخذ المعلومات

• عامل ميناء (عامل ميناء)
• Ethtool (ethtool)
• Libvirt (libvirt)
• LLDP (lldp)
• Lxd (lxd)
• NetLINK (netlink)
• NetNS (netns)
• نيوترون (نيوترون)
• OVSDB (ovsdb)
• Opencontrail (opencontrail)
• runC (runc)
• معلومات المقبس (socketinfo)
• VPP (vpp)

حيث يمكن للمحلل الحصول على الطوبولوجيا من:

• Isstio (istio)
• Kubernetes (k8s)
• OVN (ovn)

دعم واسع ل K8s

بناء رسم بياني للعقد:

• عام: الكتلة ، مساحة الاسم
• حساب: العقدة ، جراب ، حاوية
• التخزين: persistentvolumeclaim (pvc) ، persistentvolume (pv) ، storageclass
• الشبكة: networkpolicy ، الخدمة ، نقاط النهاية ، دخول
• النشر: النشر ، حالة ، مجموعة النسخ المتماثلة ، التحكم في النسخ المتماثل ، cronjob ، الوظيفة
• التكوين: configmap ، السري

بناء رسم بياني للكائنات الطرفية:

• ملكية k8s-k8s (مثل k8s.namespace - k8s.pod)
• علاقة k8s-k8s (مثل k8s.service - k8s.pod)
• العلاقة المادية بين k8s (مثل k8s.node - host)

عرض عقد البيانات الوصفية:

• الحقول المفهرسة: الحقول القياسية مثل Type Name بالإضافة إلى k8s المحددة مثل K8s.Namespace
• الحقول المخزنة فقط: المحتوى الكامل لمورد k8s المخزن تحت K8s.Extra

بناء البيانات الوصفية للعقدة:

• حقل بيانات Status لعقدة Status
• مع القيم أعلى (أبيض) / أسفل (أحمر)
• المطبق حاليًا على الموارد: pod و persistentvolumeclaim (pvc) و persistentvolume (pv)

دعم لأنواع مختلفة من التدفق

• sFlow
• AFPacket
• PCAP
• مقبس PCAP
• DPDK
• eBPF
• Openvswitch منفذ النسخ المتطابق

يوصف البحث في شبكة Ansible عن Skydive في 2 مشاركات.

• http://skydive.network/blog/ansible-library

نحن نبحث عن أشخاص يمكنهم كتابة مشاركات حول ميزات Skydive الأخرى.
برقية الدردشة على skydive.network: https://t.me/skydive_network_ar