クラウドネイティブなデータ可視化ツール「Grafana」などの開発元であるGrafana Labsと、Linuxカーネルを拡張する「eBPF」用いてサービスメッシュや可観測性を提供する「Cilium」の開発元であるIsovalentが、戦略的提携を発表しました。
両社はこの戦略的提携によって、クラウドネイティブな環境においてeBPFベースの強力な可観測性を持つCiliumと、さまざまなメトリクスを可視化するGrafanaの連携や統合を推進していくとしています。
HTTPコネクションやセキュリティレイヤまで観測が容易に
Ciliumが用いている技術「eBPF」は、Linuxカーネルを変更することなく、カーネルの持つさまざまな機能をフックすることにより、カーネルに対してある種の機能拡張を実現するものです。
これまで多数のサービスがネットワーク上で連携する、いわゆるクラウドネイティブなアプリケーションでは、それぞれのサービスに対してネットワークプロキシ的な機能を組み込む「サイドカー」と呼ばれる仕組みを用いてネットワーク機能の拡張やモニタリングなどを行ってきました。
これに対して、Ciliumではサイドカーを不要にしたシンプルな仕組みでネットワーク機能の拡張やモニタリングを実現するだけでなく、外部からはなかなか観測できないLinuxカーネル内部のモニタリングやメトリクスなどの取得が可能になります。
こうしたメリットによりeBPFは特にクラウドネイティブな文脈において、大きな注目を集める技術とされています。
今回の戦略提携にあたり発表されたデモでは3つの主要な機能が紹介されました。1つ目は、CiliumのHubble-uiにGrafanaのダッシュボードを埋め込むことで、Grafanaが取得したメトリクスとCiliumによるメトリクスの情報をまとめて見られるようになること。
2つ目は、アプリケーション側に何の変更もすることなくCiliumで取得可能なHTTP Request Rate、HTTP Request Latency、HTTP Request Response Codes/Errosの3つの重要なメトリクス(Golden Signal)がGrafanaで参照可能になり、柔軟なフィルタリングなどが利用可能に。
さらにCiliumではTLSハンドシェイクモニタリング、プロセスツリーやどのようなコマンドが実行されているかといったセキュリティレイヤの情報も取得し、Grafanaで表示可能に。
Grafana LabsとIsovalentは今後もGrafanaとCiliumの連携と統合を推進していくとのことです。https://www.youtube.com/embed/KhPrMW5Rbbc?start=488