容器环境中有大量的数据,在提供负载平衡之类的复杂方案中,SNAT和DNAT会发生多次,并且每次发生地址转换都意味着可能会出现网络性能问题。两个端到端通信路径也可能会越过物理服务器的机架,从而可能越过接入交换机和物理网络。下面一起来了解一下网络监控设备的特点有哪些?
在传统的网络环境中,服务器和虚拟机的IP地址很少更改,对业务进行分类实际上等同于对Sort进行分类删除IP地址的身份信息。由于容器使用DNS来解析IP,因此可能存在IP重叠,并且与IP对应的资源标识不断变化。因此很难在容器环境中识别IP身份,从可访问性的角度来看,任何两个POD都是可访问的并且外部也可以通过Ingress和LB访问容器集群中的任何POD。
通常物理计算机上可以运行多个虚拟机,虚拟机上可以运行多个POD,因此容器网络环境IP数量增加,IP数量的巨大增加意味着网络监视数据至少增加更多。监视计算和存储资源时,基本上有多少台计算机获取监视数据。但是对于网络监视在极端情况下数据的大小为N平方,因为网络监视的本质是端到端信息。在极端情况下容器中的所有POD都会生成通信,这相当于需要监视的N个方的通信,因此网络规模非常庞大,所有上述特征将增加容器网络监控的难度。
总而言之,网络监控设备的特点有业务拓扑是高度动态的、容器网络规模非常大。也可能跨越区域或两个公共云的不同云,甚至在私有云和公共云之间进行通信。因此任何两个POD之间的服务访问都可能在解析度,DNS性能和负载平衡方面存在问题。