Download der Woche: Kubeshark
Wenn Fehler in Kubernetes-Clustern tief im System verborgen liegen, reichen Logs und klassische Monitoring-Tools oft nicht mehr aus. Besonders in komplexen Microservice-Architekturen bleibt der tatsächliche Datenfluss häufig im Dunkeln. Kubeshark schafft hier Abhilfe und ermöglicht eine transparente Netzwerkanalyse direkt im Cluster.
Kommt es in Kubernetes-Clustern zu Störungen, die sich tief im System verstecken, benötigen Verantwortliche oft eine detaillierte Analyse des Datenverkehrs. Doch genau hier beginnen die Herausforderungen: Anwendungen laufen in Pods, kommunizieren über virtuelle Netzwerke und Service-Abstraktionen – und all diese Ebenen verschleiern den tatsächlichen Traffic.
Sichtbar sind meist nur Metriken und Logs, nicht aber die konkreten Anfragen zwischen einzelnen Services. Hinzu kommt, dass typische Fehler in Microservice-Architekturen – etwa fehlerhafte API-Calls, Timeouts oder unerwartete Response-Codes – schwer zu reproduzieren sind. Klassische Werkzeuge wie Logs, APM-Systeme oder Wireshark liefern nur Ausschnitte und oft keinen direkten Kubernetes-Kontext.
Tiefgehende Netzwerkanalyse
Genau hier setzt Kubeshark an. Das Open-Source-Tool ermöglicht eine tiefgehende Netzwerkanalyse und Paketinspektion direkt im Kubernetes-Cluster. Es bietet Administratoren eine transparente Sicht auf den gesamten Datenverkehr zwischen Containern, Pods und Services – ähnlich wie Wireshark, nur speziell für cloudnative und containerisierte Umgebungen entwickelt. Ziel der Software ist es, eine einfache und nicht-invasive Methode zur Fehlersuche und Laufzeitanalyse bereitzustellen.
Damit adressiert Kubeshark insbesondere die Komplexität moderner Microservice-Landschaften, in denen Kommunikation häufig über interne APIs, Service Meshes oder verschachtelte Netzwerkebenen erfolgt. Das Tool erfasst Paket- und Protokolldaten direkt im Cluster, bereitet sie visuell auf und hilft so, Datenflüsse nachvollziehbar zu machen.
eBPF als Kern
Technisch setzt Kubeshark auf eBPF (Extended Berkeley Packet Filter), eine performante Kerneltechnologie zur Überwachung von Netzwerk- und Systemereignissen. Dadurch lassen sich sämtliche Pakete, Requests und Responses innerhalb von Pods oder zwischen Services nahezu in Echtzeit mitlesen – ohne den Cluster spürbar zu belasten. Unterstützt werden unter anderem HTTP, gRPC und Redis. Die Aufbereitung erfolgt über eine interaktive Weboberfläche oder die Kommandozeile.