Otterize 网络映射器：零配置的集群流量洞察工具

Otterize 网络映射器：零配置的集群流量洞察工具

network-mapper Map Kubernetes in-cluster traffic and export as text, intents, or an image 项目地址: https://gitcode.com/gh_mirrors/ne/network-mapper

项目介绍

Otterize 网络映射器是一款零配置的工具，旨在为您的 Kubernetes 集群提供轻量级的流量洞察。与其他需要部署新的 CNI 或服务网格的解决方案不同，Otterize 网络映射器不需要您对集群进行任何调整。它能够自动映射 Pod 之间的流量、Pod 到互联网的流量，甚至 AWS IAM 流量，为您提供全面的集群流量视图。

项目技术分析

Otterize 网络映射器通过多个组件协同工作，实现对集群流量的全面监控：

• Mapper：部署在集群中，接收来自 Sniffer 和 Watcher 的流量信息，并解析为服务身份之间的通信。
• Sniffer：通过 DaemonSet 部署在每个节点上，负责捕获本地 DNS 流量和检查开放连接。
• Kafka Watcher：部署在集群中，负责检测对 Kafka 主题的访问，以及哪些服务执行了这些操作。
• Istio Watcher：作为 Mapper 的一部分，查询 Istio Envoy 边车以获取 HTTP 流量统计信息，用于检测带有路径的 HTTP 流量。
• AWS IAM 可见性：可选组件，通过 HTTP 代理和 DNS 服务器，实现对 AWS 资源的访问监控。

项目及技术应用场景

Otterize 网络映射器适用于以下场景：

• 集群流量监控：无需任何配置，自动映射集群内的 Pod 间通信，帮助您了解集群的流量模式。
• AWS IAM 流量监控：通过 AWS IAM 可见性组件，监控 Pod 对 AWS 资源的访问，帮助您管理 AWS 资源的权限。
• Kafka 主题访问监控：检测服务对 Kafka 主题的访问，帮助您管理 Kafka 的访问控制。

项目特点

• 零配置：无需对集群进行任何调整，即可开始使用。
• 轻量级：设计简洁，不会对集群性能产生显著影响。
• 多维度监控：支持 Pod 间通信、Pod 到互联网通信、AWS IAM 流量以及 Kafka 主题访问的监控。
• 可视化：通过 Otterize CLI 或 Otterize Cloud，您可以轻松查看和导出流量图。
• 灵活导出：支持将流量图导出为 JSON 或 YAML 格式，方便与 Otterize 意图操作符集成。

Otterize 网络映射器是一款强大的工具，能够帮助您深入了解 Kubernetes 集群的流量情况，无论是用于监控、调试还是安全管理，它都能为您提供宝贵的洞察。立即尝试 Otterize 网络映射器，开启您的集群流量洞察之旅！

network-mapper Map Kubernetes in-cluster traffic and export as text, intents, or an image 项目地址: https://gitcode.com/gh_mirrors/ne/network-mapper