微軟開源多雲容器網路觀測平臺Retina

微軟Azure容器網路團隊發布雲端原生容器網路觀測平臺Retina，讓Kubernetes用戶、管理者和開發者，能夠以視覺化的方式，觀測、除錯並且分析Kubernetes的工作負載流量。Retina支援各種容器網路介面（CNI）、作業系統和雲端平臺，還能夠與產業標準Prometheus和網路流量日誌搭配使用，具有適應不同用例和環境的靈活性。

隨著Kubernetes等相關雲端原生技術的發展，雖然使得應用程式可在多種平臺上運作，但同時管理應用程式也變得複雜，特別是雲端原生應用程式的部署橫跨多個公有雲，以及企業的私有基礎設施，導致網路的可觀測性、故障排除和除錯越來越困難。

Retina的出現便是要解決這個狀況，其提供簡單的方法，供用戶觀測和排除應用程式資料封包丟失和延遲等問題，而且不需要擔心底層基礎設施和轉換的複雜性。Retina利用eBPF（extended Berkley Packet Filter）的功能，在不需更改現有應用程式的情況下，以非侵入的方式對Kubernetes網路進行深入分析和監控。

微軟提到，根據他們營運AKS（Azure Kubernetes Service）的經驗，發現網路監控、指標收集和Kubernetes叢集追蹤嚴重不足。而Retina提供了用戶對叢集網路的全面觀測性，同時藉由Kubernetes特有的上下文流量分析，像是Pod、服務和命名空間等資訊，將指標轉成產業標準的Prometheus或是網路流量日誌。

Retina的特色之一是獨立於容器網路介面、作業系統和雲端平臺，微軟指出，現有的開源解決方案，通常與特定CNI、作業系統和資料平面緊密整合，因此限制了多功能性和可用範圍。Retina則是設計成多功能、可適應和可擴充的套件框架，能夠與所有CNI、作業系統和雲端平臺搭配使用，並且成為現有工具集的補充。

Retina支援Linux和Windows資料平面，滿足可靠性工程師的多樣化需求，並占用盡可能少的記憶體和CPU資源，其可插拔設計可讓用戶簡單擴展，應用於各種新用例。

Retina還有一個重要功能，是可以深入分析網路流量，涵蓋網路第四層指標、DNS指標和分散式資料封包擷取，其無縫整合Kubernetes應用程式模型，提供詳細Pod層級的指標。微軟解釋，用戶能以標籤來配置分散式資料封包擷取，指定擷取封包的內容、位置和物件。而Retina所提供的網路流程日誌，用戶可以使用歷史紀錄和進階除錯功能，強化網路故障排除和效能最佳化。

微軟透過開源Retina以及支援多雲架構，將廣泛的雲端原生生態系納入Retina的觀測範圍中。微軟提到，他們會繼續發展Retina的可擴展性，使用戶可以更簡單地添加新指標和分析，並且可以與其他監控系統和工具整合。