SlideShare une entreprise Scribd logo

The Dark Art of Container Monitoring - Spanish

Sysdig
Sysdig

Este documento discute los desafíos de monitorear contenedores y propone buenas prácticas. Explica que la instrumentación tradicional no funciona bien para contenedores, debido a su naturaleza aislada. En cambio, sugiere monitorear a nivel de kernel para obtener métricas de forma transparente sin configuración. También enfatiza la necesidad de etiquetar automáticamente las métricas para darles sentido a los equipos, y proveer análisis y depuración de fallos a nivel de llamadas al sistema.

Internet
1  sur  37
Télécharger pour lire hors ligne
Jorge Salamero Sanz The Dark Art of Container Monitoring
¿Cómo montar un sistema de monitorización? Aplicaciones Infrastructura Health Checks JVM/JMX Custom metrics Métricas Procesado Unicornios, arcoiris y dashboards super bárbaros
% whoami Jorge Salamero Sanz <jorge.salamero@sysdig.com> @bencerillo @sysdig • Working on OSS last 12 years • Working on OSS+Cloud last 5 years • Working on monitoring last 3 years • Technical Marketing Foo geek @sysdig
Agenda • Retos de la infraestructura con contenedores • Problemática de la monitorización tradicional • Buenas prácticas monitorizando contenedores • Sysdig, monitorización nativa de contenedores
Rompiendo moldes El uso de microservicios y contenedores rompe las metodologías de monitorización y análisis tradicionales
Despliegue tradicional Full host OS kernel systemd syslogd App services MySQL Nginx OpenSSL Java App A App B App C Ops Devs
Esquema de una aplicación Base de datos Applicación Caché backend middleware frontend
Revolución de los contenedores Servidores Máquinas Virtuales Contenedores Unidad: máquina Orquestación: no Arquitectura: monolítica Unidad: máquina Orquestación: externa Arquitectura: monolítica Unidad: (micro)servicio Orquestación: nativa Arquitectura: distribuida
Despliegue en contenedores Sistema Operativo completo kernel + Docker MySQL App A Ops DevOps Nginx + OpenSSL App B Java 8.0 build XXX App C
… pero en realidad: Base de datos Aplicación Caché Nodo de cálculo Nodo de cálculo Nodo de cálculo Nodo de cálculo Nodo de cálculo Nodo de cálculo
… pero en realidad: Base de datos Aplicación Caché Nodo de cálculo Nodo de cálculo Nodo de cálculo Nodo de cálculo Nodo de cálculo Nodo de cálculo
Esquema de una aplicación Base de datos Applicación Caché backend middleware frontend
Nuevos esquemas de organización
Monitorización de contenedores Nuevos retos: 1. Obtención de las métricas 2. Darle sentido a tanta información 3. Análisis y depuración de fallos 4. Equipos por servicio
Monitorización de contenedores Nuevos retos: 1. Obtención de las métricas 2. Darle sentido a tanta información 3. Análisis y depuración de fallos 4. Equipos por servicio
1. Obtención de métricas • We containers, porque: – son sencillos – son pequeños – están aislados – menos dependencias • … pero son una caja negra opaca
“Apaños” Agente en el contenedor Docker Agente en el pod de Kubernetes Exponer métricas a un agente externo App Agente App Agente App Agente App App App 1. Instrumentación compleja (x2 debido a la monitorización) incluyendo configuración de los servicios 2. Colección de métricas pre-establecido y limitado (Docker API, etc)
Instrumentación en el kernel Kernel Docker Container 1 Container 2 Container 3 App App rkt LXC Sysdig Docker 2. Obtención y análisis 1. Instrumentación en el kernel
Ventajas • Una instrumentación/agente por host – crear o destruir un contenedor no require instrumentación • Completa visibilidad: todas las llamadas al sistema: – descubrimiento automático de servicios – se recogen todas las métricas (sin filtrado previo) – monitorización a nivel de aplicación sin instrumentación (decodificando el protocolo)
Monitorización de contenedores Nuevos retos: 1. Obtención de las métricas 2. Darle sentido a tanta información 3. Análisis y depuración de fallos 4. Equipos por servicio
Recordad… pero en realidad: Base de datos Aplicación Caché Nodo de cálculo Nodo de cálculo Nodo de cálculo Nodo de cálculo Nodo de cálculo Nodo de cálculo
2. Darle sentido a tanta información • Monitorizar la infraestructura debería ser transparente y automático (sin instrumentación ni configuración) • Sólo deberías encargarte de tus propias métricas • Toda métrica debería ser etiquetada automáticamente • Métricas deben poder segmentarse basándose en los servicios
Esquema de una aplicación Base de datos Applicación Caché backend middleware frontend
Tu plataforma ya sabe esto
Monitorización de contenedores Nuevos retos: 1. Obtención de las métricas 2. Darle sentido a tanta información 3. Análisis y depuración de fallos 4. Equipos por servicio
Caso real https://github.com/kubernetes/kubernetes/issues/1405 1
3. Análisis y depuración de fallos • Imagina: strace + wireshark + htop + lsof + iostat + vmstat + * • No disponibles en un contenedor, no los entienden • Las métricas y los logs no tienen toda la información, las llamadas al sistema si • Infraestructura compleja y volátil
Demostración
Monitorización de contenedores Nuevos retos: 1. Obtención de las métricas 2. Darle sentido a tanta información 3. Análisis y depuración de fallos 4. Equipos por servicio
Equipos en la infraestructura Francesc Zacarias, SRE @ Spotify
4. Equipos por servicio • Etiquetas de la plataforma de orquestación, en Kubernetes: – namespaces (dev, prod) – services, deployments, RCs, pods – etiquetas propias • Privilegios de acceso automáticos (dashboards, alertas, etc) en escenarios multi-tenant
Monitorización de contenedores Nuevos retos: 1. Obtención de las métricas 2. Darle sentido a tanta información 3. Análisis y depuración de fallos 4. Equipos por servicio
Sysdig • 100% software libre • 1M+ descargas • Análisis en 1 host • SaaS y on-prem • 200+ clientes • Análisis en n hosts • Dashboards, alertas, eventos, equipos
Usuarios
Proyectos complementarios • Sysdig tracers: trazabilidad de transacciones, APM sencillo (aunque instrumentado) • Sysdig Falco: monitorización de seguridad de tus contenedores
¡Gracias! @bencerillo @sysdig www.sysdig.org www.sysdig.com

Recommandé

Tolerancia a fallas, service mesh y chassis
Tolerancia a fallas, service mesh y chassisTolerancia a fallas, service mesh y chassis
Tolerancia a fallas, service mesh y chassis
Víctor Leonel Orozco López
 
Iniciando microservicios reales con JakartaEE/MicroProfile y arquetipos de Maven
Iniciando microservicios reales con JakartaEE/MicroProfile y arquetipos de MavenIniciando microservicios reales con JakartaEE/MicroProfile y arquetipos de Maven
Iniciando microservicios reales con JakartaEE/MicroProfile y arquetipos de Maven
Víctor Leonel Orozco López
 
Explorando los objetos centrales de Kubernetes con Oracle Cloud
Explorando los objetos centrales de Kubernetes con Oracle CloudExplorando los objetos centrales de Kubernetes con Oracle Cloud
Explorando los objetos centrales de Kubernetes con Oracle Cloud
Víctor Leonel Orozco López
 
Introducción a GraalVM Native para aplicaciones JVM
Introducción a GraalVM Native para aplicaciones JVMIntroducción a GraalVM Native para aplicaciones JVM
Introducción a GraalVM Native para aplicaciones JVM
Víctor Leonel Orozco López
 
Empaquetando aplicaciones Java con Docker y Kubernetes
Empaquetando aplicaciones Java con Docker y KubernetesEmpaquetando aplicaciones Java con Docker y Kubernetes
Empaquetando aplicaciones Java con Docker y Kubernetes
Víctor Leonel Orozco López
 
Desarrollo moderno con DevOps y Cloud Native
Desarrollo moderno con DevOps y Cloud NativeDesarrollo moderno con DevOps y Cloud Native
Desarrollo moderno con DevOps y Cloud Native
Víctor Leonel Orozco López
 
Infrastructure as Code
Infrastructure as CodeInfrastructure as Code
Infrastructure as Code
Angel Nuñez
 
Intro to sysdig in 15 minutes
Intro to sysdig in 15 minutesIntro to sysdig in 15 minutes
Intro to sysdig in 15 minutes
Sysdig
 

Recommandé

Tolerancia a fallas, service mesh y chassis
Tolerancia a fallas, service mesh y chassisTolerancia a fallas, service mesh y chassis
Tolerancia a fallas, service mesh y chassis
Víctor Leonel Orozco López
 
Iniciando microservicios reales con JakartaEE/MicroProfile y arquetipos de Maven
Iniciando microservicios reales con JakartaEE/MicroProfile y arquetipos de MavenIniciando microservicios reales con JakartaEE/MicroProfile y arquetipos de Maven
Iniciando microservicios reales con JakartaEE/MicroProfile y arquetipos de Maven
Víctor Leonel Orozco López
 
Explorando los objetos centrales de Kubernetes con Oracle Cloud
Explorando los objetos centrales de Kubernetes con Oracle CloudExplorando los objetos centrales de Kubernetes con Oracle Cloud
Explorando los objetos centrales de Kubernetes con Oracle Cloud
Víctor Leonel Orozco López
 
Introducción a GraalVM Native para aplicaciones JVM
Introducción a GraalVM Native para aplicaciones JVMIntroducción a GraalVM Native para aplicaciones JVM
Introducción a GraalVM Native para aplicaciones JVM
Víctor Leonel Orozco López
 
Empaquetando aplicaciones Java con Docker y Kubernetes
Empaquetando aplicaciones Java con Docker y KubernetesEmpaquetando aplicaciones Java con Docker y Kubernetes
Empaquetando aplicaciones Java con Docker y Kubernetes
Víctor Leonel Orozco López
 
Desarrollo moderno con DevOps y Cloud Native
Desarrollo moderno con DevOps y Cloud NativeDesarrollo moderno con DevOps y Cloud Native
Desarrollo moderno con DevOps y Cloud Native
Víctor Leonel Orozco López
 
Infrastructure as Code
Infrastructure as CodeInfrastructure as Code
Infrastructure as Code
Angel Nuñez
 
Intro to sysdig in 15 minutes
Intro to sysdig in 15 minutesIntro to sysdig in 15 minutes
Intro to sysdig in 15 minutes
Sysdig
 
Extending Sysdig with Chisel
Extending Sysdig with ChiselExtending Sysdig with Chisel
Extending Sysdig with Chisel
Sysdig
 
Building Trustworthy Containers
Building Trustworthy ContainersBuilding Trustworthy Containers
Building Trustworthy Containers
Sysdig
 
Lions, Tigers and Deers: What building zoos can teach us about securing micro...
Lions, Tigers and Deers: What building zoos can teach us about securing micro...Lions, Tigers and Deers: What building zoos can teach us about securing micro...
Lions, Tigers and Deers: What building zoos can teach us about securing micro...
Sysdig
 
Behavioural activity monitoring on CoreOS with Sysdig Falco
Behavioural activity monitoring on CoreOS with Sysdig FalcoBehavioural activity monitoring on CoreOS with Sysdig Falco
Behavioural activity monitoring on CoreOS with Sysdig Falco
Sysdig
 
Designing Tracing Tools
Designing Tracing ToolsDesigning Tracing Tools
Designing Tracing Tools
Sysdig
 
A brief history of system calls
A brief history of system callsA brief history of system calls
A brief history of system calls
Sysdig
 
WTF my container just spawned a shell!
WTF my container just spawned a shell!WTF my container just spawned a shell!
WTF my container just spawned a shell!
Sysdig
 
Trace everything, when APM meets SysAdmins
Trace everything, when APM meets SysAdminsTrace everything, when APM meets SysAdmins
Trace everything, when APM meets SysAdmins
Sysdig
 
How to Monitor Microservices
How to Monitor MicroservicesHow to Monitor Microservices
How to Monitor Microservices
Sysdig
 
Find the Hacker
Find the HackerFind the Hacker
Find the Hacker
Sysdig
 
How to Secure Containers
How to Secure ContainersHow to Secure Containers
How to Secure Containers
Sysdig
 
Troubleshooting Kubernetes
Troubleshooting KubernetesTroubleshooting Kubernetes
Troubleshooting Kubernetes
Sysdig
 
Sysdig Meetup - San Francisco, December 2014
Sysdig Meetup - San Francisco, December 2014Sysdig Meetup - San Francisco, December 2014
Sysdig Meetup - San Francisco, December 2014
Sysdig
 
You're monitoring Kubernetes Wrong
You're monitoring Kubernetes WrongYou're monitoring Kubernetes Wrong
You're monitoring Kubernetes Wrong
Sysdig
 
Monitoring Docker with ELK
Monitoring Docker with ELKMonitoring Docker with ELK
Monitoring Docker with ELK
Daniel Berman
 
Monitoring Containers at Scale - September Webinar Series
Monitoring Containers at Scale - September Webinar SeriesMonitoring Containers at Scale - September Webinar Series
Monitoring Containers at Scale - September Webinar Series
Amazon Web Services
 
Take an Analytics-driven Approach to Container Performance with Splunk for Co...
Take an Analytics-driven Approach to Container Performance with Splunk for Co...Take an Analytics-driven Approach to Container Performance with Splunk for Co...
Take an Analytics-driven Approach to Container Performance with Splunk for Co...
Docker, Inc.
 
Microservices, Containers, Docker and a Cloud-Native Architecture in the Midd...
Microservices, Containers, Docker and a Cloud-Native Architecture in the Midd...Microservices, Containers, Docker and a Cloud-Native Architecture in the Midd...
Microservices, Containers, Docker and a Cloud-Native Architecture in the Midd...
Kai Wähner
 
Intelligent water resources management with OGC SOS. Gestión Inteligente de R...
Intelligent water resources management with OGC SOS. Gestión Inteligente de R...Intelligent water resources management with OGC SOS. Gestión Inteligente de R...
Intelligent water resources management with OGC SOS. Gestión Inteligente de R...
Juan Luis Cardoso
 
Monitoreo de infraestructura facilitado, desde la ingesta hasta la información
Monitoreo de infraestructura facilitado, desde la ingesta hasta la informaciónMonitoreo de infraestructura facilitado, desde la ingesta hasta la información
Monitoreo de infraestructura facilitado, desde la ingesta hasta la información
Elasticsearch
 
Andrés Tarasco y Miguel Tarasco - OWISAM - Open WIreless Security Assessment ...
Andrés Tarasco y Miguel Tarasco - OWISAM - Open WIreless Security Assessment ...Andrés Tarasco y Miguel Tarasco - OWISAM - Open WIreless Security Assessment ...
Andrés Tarasco y Miguel Tarasco - OWISAM - Open WIreless Security Assessment ...
RootedCON
 
Software Libre-2023 PRESENTACIÓN SISTEMAS.pptx
Software Libre-2023 PRESENTACIÓN SISTEMAS.pptxSoftware Libre-2023 PRESENTACIÓN SISTEMAS.pptx
Software Libre-2023 PRESENTACIÓN SISTEMAS.pptx
janicemamani2019
 

Contenu connexe

En vedette

Monitoring Containers at Scale - September Webinar Series
Monitoring Containers at Scale - September Webinar SeriesMonitoring Containers at Scale - September Webinar Series
Monitoring Containers at Scale - September Webinar Series
Amazon Web Services
 
Take an Analytics-driven Approach to Container Performance with Splunk for Co...
Take an Analytics-driven Approach to Container Performance with Splunk for Co...Take an Analytics-driven Approach to Container Performance with Splunk for Co...
Take an Analytics-driven Approach to Container Performance with Splunk for Co...
Docker, Inc.
 
Microservices, Containers, Docker and a Cloud-Native Architecture in the Midd...
Microservices, Containers, Docker and a Cloud-Native Architecture in the Midd...Microservices, Containers, Docker and a Cloud-Native Architecture in the Midd...
Microservices, Containers, Docker and a Cloud-Native Architecture in the Midd...
Kai Wähner
 

En vedette (18)

Extending Sysdig with Chisel
Extending Sysdig with ChiselExtending Sysdig with Chisel
Extending Sysdig with Chisel
 
Building Trustworthy Containers
Building Trustworthy ContainersBuilding Trustworthy Containers
Building Trustworthy Containers
 
Lions, Tigers and Deers: What building zoos can teach us about securing micro...
Lions, Tigers and Deers: What building zoos can teach us about securing micro...Lions, Tigers and Deers: What building zoos can teach us about securing micro...
Lions, Tigers and Deers: What building zoos can teach us about securing micro...
 
Behavioural activity monitoring on CoreOS with Sysdig Falco
Behavioural activity monitoring on CoreOS with Sysdig FalcoBehavioural activity monitoring on CoreOS with Sysdig Falco
Behavioural activity monitoring on CoreOS with Sysdig Falco
 
Designing Tracing Tools
Designing Tracing ToolsDesigning Tracing Tools
Designing Tracing Tools
 
A brief history of system calls
A brief history of system callsA brief history of system calls
A brief history of system calls
 
WTF my container just spawned a shell!
WTF my container just spawned a shell!WTF my container just spawned a shell!
WTF my container just spawned a shell!
 
Trace everything, when APM meets SysAdmins
Trace everything, when APM meets SysAdminsTrace everything, when APM meets SysAdmins
Trace everything, when APM meets SysAdmins
 
How to Monitor Microservices
How to Monitor MicroservicesHow to Monitor Microservices
How to Monitor Microservices
 
Find the Hacker
Find the HackerFind the Hacker
Find the Hacker
 
How to Secure Containers
How to Secure ContainersHow to Secure Containers
How to Secure Containers
 
Troubleshooting Kubernetes
Troubleshooting KubernetesTroubleshooting Kubernetes
Troubleshooting Kubernetes
 
Sysdig Meetup - San Francisco, December 2014
Sysdig Meetup - San Francisco, December 2014Sysdig Meetup - San Francisco, December 2014
Sysdig Meetup - San Francisco, December 2014
 
You're monitoring Kubernetes Wrong
You're monitoring Kubernetes WrongYou're monitoring Kubernetes Wrong
You're monitoring Kubernetes Wrong
 
Monitoring Docker with ELK
Monitoring Docker with ELKMonitoring Docker with ELK
Monitoring Docker with ELK
 
Monitoring Containers at Scale - September Webinar Series
Monitoring Containers at Scale - September Webinar SeriesMonitoring Containers at Scale - September Webinar Series
Monitoring Containers at Scale - September Webinar Series
 
Take an Analytics-driven Approach to Container Performance with Splunk for Co...
Take an Analytics-driven Approach to Container Performance with Splunk for Co...Take an Analytics-driven Approach to Container Performance with Splunk for Co...
Take an Analytics-driven Approach to Container Performance with Splunk for Co...
 
Microservices, Containers, Docker and a Cloud-Native Architecture in the Midd...
Microservices, Containers, Docker and a Cloud-Native Architecture in the Midd...Microservices, Containers, Docker and a Cloud-Native Architecture in the Midd...
Microservices, Containers, Docker and a Cloud-Native Architecture in the Midd...
 

Similaire à The Dark Art of Container Monitoring - Spanish

Intelligent water resources management with OGC SOS. Gestión Inteligente de R...
Intelligent water resources management with OGC SOS. Gestión Inteligente de R...Intelligent water resources management with OGC SOS. Gestión Inteligente de R...
Intelligent water resources management with OGC SOS. Gestión Inteligente de R...
Juan Luis Cardoso
 
Andrés Tarasco y Miguel Tarasco - OWISAM - Open WIreless Security Assessment ...
Andrés Tarasco y Miguel Tarasco - OWISAM - Open WIreless Security Assessment ...Andrés Tarasco y Miguel Tarasco - OWISAM - Open WIreless Security Assessment ...
Andrés Tarasco y Miguel Tarasco - OWISAM - Open WIreless Security Assessment ...
RootedCON
 
Software Libre-2023 PRESENTACIÓN SISTEMAS.pptx
Software Libre-2023 PRESENTACIÓN SISTEMAS.pptxSoftware Libre-2023 PRESENTACIÓN SISTEMAS.pptx
Software Libre-2023 PRESENTACIÓN SISTEMAS.pptx
janicemamani2019
 
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
Internet Security Auditors
 
Gestiondeauditoriasdeseguridad
GestiondeauditoriasdeseguridadGestiondeauditoriasdeseguridad
Gestiondeauditoriasdeseguridad
oscar lopez
 

Similaire à The Dark Art of Container Monitoring - Spanish (20)

Intelligent water resources management with OGC SOS. Gestión Inteligente de R...
Intelligent water resources management with OGC SOS. Gestión Inteligente de R...Intelligent water resources management with OGC SOS. Gestión Inteligente de R...
Intelligent water resources management with OGC SOS. Gestión Inteligente de R...
 
Monitoreo de infraestructura facilitado, desde la ingesta hasta la información
Monitoreo de infraestructura facilitado, desde la ingesta hasta la informaciónMonitoreo de infraestructura facilitado, desde la ingesta hasta la información
Monitoreo de infraestructura facilitado, desde la ingesta hasta la información
 
Andrés Tarasco y Miguel Tarasco - OWISAM - Open WIreless Security Assessment ...
Andrés Tarasco y Miguel Tarasco - OWISAM - Open WIreless Security Assessment ...Andrés Tarasco y Miguel Tarasco - OWISAM - Open WIreless Security Assessment ...
Andrés Tarasco y Miguel Tarasco - OWISAM - Open WIreless Security Assessment ...
 
Software Libre-2023 PRESENTACIÓN SISTEMAS.pptx
Software Libre-2023 PRESENTACIÓN SISTEMAS.pptxSoftware Libre-2023 PRESENTACIÓN SISTEMAS.pptx
Software Libre-2023 PRESENTACIÓN SISTEMAS.pptx
 
Auditoria de redes, herramientas CASE .pptx
Auditoria de redes, herramientas CASE .pptxAuditoria de redes, herramientas CASE .pptx
Auditoria de redes, herramientas CASE .pptx
 
Protocolos snmp icmp
Protocolos snmp icmpProtocolos snmp icmp
Protocolos snmp icmp
 
Kubernetes: Do's, don'ts and why's
Kubernetes: Do's, don'ts and why'sKubernetes: Do's, don'ts and why's
Kubernetes: Do's, don'ts and why's
 
Application insight
Application insightApplication insight
Application insight
 
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
 
Gestiondeauditoriasdeseguridad
GestiondeauditoriasdeseguridadGestiondeauditoriasdeseguridad
Gestiondeauditoriasdeseguridad
 
GESTION_DE_REDES.pdf
GESTION_DE_REDES.pdfGESTION_DE_REDES.pdf
GESTION_DE_REDES.pdf
 
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
rooted2020 Sandbox fingerprinting -_evadiendo_entornos_de_analisis_-_victor_c...
 
Meetup DigitalOcean Cloud Native architecture
Meetup DigitalOcean Cloud Native architectureMeetup DigitalOcean Cloud Native architecture
Meetup DigitalOcean Cloud Native architecture
 
dockerize.it
dockerize.itdockerize.it
dockerize.it
 
Semana de la I+D - Proyecto OPOSSUM
Semana de la I+D - Proyecto OPOSSUMSemana de la I+D - Proyecto OPOSSUM
Semana de la I+D - Proyecto OPOSSUM
 
Control de Acceso a la Red en entornos corporativos con Software Libre
Control de Acceso a la Red en entornos corporativos con Software Libre Control de Acceso a la Red en entornos corporativos con Software Libre
Control de Acceso a la Red en entornos corporativos con Software Libre
 
Contenedores y el Futuro del Despliegue de Aplicaciones
Contenedores y el Futuro del Despliegue de AplicacionesContenedores y el Futuro del Despliegue de Aplicaciones
Contenedores y el Futuro del Despliegue de Aplicaciones
 
16-Unidad 4: Introducción a las Arquitecturas Web 4.3 NCAPAS 4.4 PRUEBAS UNIT...
16-Unidad 4: Introducción a las Arquitecturas Web 4.3 NCAPAS 4.4 PRUEBAS UNIT...16-Unidad 4: Introducción a las Arquitecturas Web 4.3 NCAPAS 4.4 PRUEBAS UNIT...
16-Unidad 4: Introducción a las Arquitecturas Web 4.3 NCAPAS 4.4 PRUEBAS UNIT...
 
Ingeniería Inversa en Android. Rooted Labs. Rooted CON 2012.
Ingeniería Inversa en Android. Rooted Labs. Rooted CON 2012.Ingeniería Inversa en Android. Rooted Labs. Rooted CON 2012.
Ingeniería Inversa en Android. Rooted Labs. Rooted CON 2012.
 
Sistemas operativos
Sistemas operativosSistemas operativos
Sistemas operativos
 

Plus de Sysdig

Docker Runtime Security
Docker Runtime SecurityDocker Runtime Security
Docker Runtime Security
Sysdig
 

Plus de Sysdig (8)

Wordpress y Docker, de desarrollo a produccion
Wordpress y Docker, de desarrollo a produccionWordpress y Docker, de desarrollo a produccion
Wordpress y Docker, de desarrollo a produccion
 
What Prometheus means for monitoring vendors
What Prometheus means for monitoring vendorsWhat Prometheus means for monitoring vendors
What Prometheus means for monitoring vendors
 
15 kubernetes failure points you should watch
15 kubernetes failure points you should watch15 kubernetes failure points you should watch
15 kubernetes failure points you should watch
 
Docker Runtime Security
Docker Runtime SecurityDocker Runtime Security
Docker Runtime Security
 
CI / CD / CS - Continuous Security in Kubernetes
CI / CD / CS - Continuous Security in KubernetesCI / CD / CS - Continuous Security in Kubernetes
CI / CD / CS - Continuous Security in Kubernetes
 
Continuous Security
Continuous SecurityContinuous Security
Continuous Security
 
The top 5 Kubernetes metrics to monitor
The top 5 Kubernetes metrics to monitorThe top 5 Kubernetes metrics to monitor
The top 5 Kubernetes metrics to monitor
 
The top 5 Kubernetes metrics to monitor
The top 5 Kubernetes metrics to monitorThe top 5 Kubernetes metrics to monitor
The top 5 Kubernetes metrics to monitor
 

Dernier

Unidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disolucionesUnidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disoluciones
chorantina325
 

Dernier (6)

Corte de luz 2024 Guayaquil Guayas ecuad
Corte de luz 2024 Guayaquil Guayas ecuadCorte de luz 2024 Guayaquil Guayas ecuad
Corte de luz 2024 Guayaquil Guayas ecuad
 
Emprende en SPA Segundo día CENEC Mexico
Emprende en SPA Segundo día CENEC MexicoEmprende en SPA Segundo día CENEC Mexico
Emprende en SPA Segundo día CENEC Mexico
 
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjjPPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
 
Las redes sociales en el mercado digital
Las redes sociales en el mercado digitalLas redes sociales en el mercado digital
Las redes sociales en el mercado digital
 
Unidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disolucionesUnidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disoluciones
 
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
 

The Dark Art of Container Monitoring - Spanish

  • 1. Jorge Salamero Sanz The Dark Art of Container Monitoring
  • 2. ¿Cómo montar un sistema de monitorización? Aplicaciones Infrastructura Health Checks JVM/JMX Custom metrics Métricas Procesado Unicornios, arcoiris y dashboards super bárbaros
  • 3.
  • 4. % whoami Jorge Salamero Sanz <jorge.salamero@sysdig.com> @bencerillo @sysdig • Working on OSS last 12 years • Working on OSS+Cloud last 5 years • Working on monitoring last 3 years • Technical Marketing Foo geek @sysdig
  • 5. Agenda • Retos de la infraestructura con contenedores • Problemática de la monitorización tradicional • Buenas prácticas monitorizando contenedores • Sysdig, monitorización nativa de contenedores
  • 6. Rompiendo moldes El uso de microservicios y contenedores rompe las metodologías de monitorización y análisis tradicionales
  • 7. Despliegue tradicional Full host OS kernel systemd syslogd App services MySQL Nginx OpenSSL Java App A App B App C Ops Devs
  • 8. Esquema de una aplicación Base de datos Applicación Caché backend middleware frontend
  • 9. Revolución de los contenedores Servidores Máquinas Virtuales Contenedores Unidad: máquina Orquestación: no Arquitectura: monolítica Unidad: máquina Orquestación: externa Arquitectura: monolítica Unidad: (micro)servicio Orquestación: nativa Arquitectura: distribuida
  • 10. Despliegue en contenedores Sistema Operativo completo kernel + Docker MySQL App A Ops DevOps Nginx + OpenSSL App B Java 8.0 build XXX App C
  • 11. … pero en realidad: Base de datos Aplicación Caché Nodo de cálculo Nodo de cálculo Nodo de cálculo Nodo de cálculo Nodo de cálculo Nodo de cálculo
  • 12. … pero en realidad: Base de datos Aplicación Caché Nodo de cálculo Nodo de cálculo Nodo de cálculo Nodo de cálculo Nodo de cálculo Nodo de cálculo
  • 13. Esquema de una aplicación Base de datos Applicación Caché backend middleware frontend
  • 14. Nuevos esquemas de organización
  • 15. Monitorización de contenedores Nuevos retos: 1. Obtención de las métricas 2. Darle sentido a tanta información 3. Análisis y depuración de fallos 4. Equipos por servicio
  • 16. Monitorización de contenedores Nuevos retos: 1. Obtención de las métricas 2. Darle sentido a tanta información 3. Análisis y depuración de fallos 4. Equipos por servicio
  • 17. 1. Obtención de métricas • We containers, porque: – son sencillos – son pequeños – están aislados – menos dependencias • … pero son una caja negra opaca
  • 18. “Apaños” Agente en el contenedor Docker Agente en el pod de Kubernetes Exponer métricas a un agente externo App Agente App Agente App Agente App App App 1. Instrumentación compleja (x2 debido a la monitorización) incluyendo configuración de los servicios 2. Colección de métricas pre-establecido y limitado (Docker API, etc)
  • 19. Instrumentación en el kernel Kernel Docker Container 1 Container 2 Container 3 App App rkt LXC Sysdig Docker 2. Obtención y análisis 1. Instrumentación en el kernel
  • 20. Ventajas • Una instrumentación/agente por host – crear o destruir un contenedor no require instrumentación • Completa visibilidad: todas las llamadas al sistema: – descubrimiento automático de servicios – se recogen todas las métricas (sin filtrado previo) – monitorización a nivel de aplicación sin instrumentación (decodificando el protocolo)
  • 21. Monitorización de contenedores Nuevos retos: 1. Obtención de las métricas 2. Darle sentido a tanta información 3. Análisis y depuración de fallos 4. Equipos por servicio
  • 22. Recordad… pero en realidad: Base de datos Aplicación Caché Nodo de cálculo Nodo de cálculo Nodo de cálculo Nodo de cálculo Nodo de cálculo Nodo de cálculo
  • 23. 2. Darle sentido a tanta información • Monitorizar la infraestructura debería ser transparente y automático (sin instrumentación ni configuración) • Sólo deberías encargarte de tus propias métricas • Toda métrica debería ser etiquetada automáticamente • Métricas deben poder segmentarse basándose en los servicios
  • 24. Esquema de una aplicación Base de datos Applicación Caché backend middleware frontend
  • 25. Tu plataforma ya sabe esto
  • 26. Monitorización de contenedores Nuevos retos: 1. Obtención de las métricas 2. Darle sentido a tanta información 3. Análisis y depuración de fallos 4. Equipos por servicio
  • 28. 3. Análisis y depuración de fallos • Imagina: strace + wireshark + htop + lsof + iostat + vmstat + * • No disponibles en un contenedor, no los entienden • Las métricas y los logs no tienen toda la información, las llamadas al sistema si • Infraestructura compleja y volátil
  • 30. Monitorización de contenedores Nuevos retos: 1. Obtención de las métricas 2. Darle sentido a tanta información 3. Análisis y depuración de fallos 4. Equipos por servicio
  • 31. Equipos en la infraestructura Francesc Zacarias, SRE @ Spotify
  • 32. 4. Equipos por servicio • Etiquetas de la plataforma de orquestación, en Kubernetes: – namespaces (dev, prod) – services, deployments, RCs, pods – etiquetas propias • Privilegios de acceso automáticos (dashboards, alertas, etc) en escenarios multi-tenant
  • 33. Monitorización de contenedores Nuevos retos: 1. Obtención de las métricas 2. Darle sentido a tanta información 3. Análisis y depuración de fallos 4. Equipos por servicio
  • 34. Sysdig • 100% software libre • 1M+ descargas • Análisis en 1 host • SaaS y on-prem • 200+ clientes • Análisis en n hosts • Dashboards, alertas, eventos, equipos
  • 36. Proyectos complementarios • Sysdig tracers: trazabilidad de transacciones, APM sencillo (aunque instrumentado) • Sysdig Falco: monitorización de seguridad de tus contenedores