A día de hoy Kubernetes se ha convertido en un gran aliado de la arquitectura en la nube, siendo este una gran plataforma utilizada mundialmente como estándar en la automatización, el escalado y la orquestación de contenedores en producción. Es bien sabido que facilita un sinfín de tareas y requisitos, sobre todo si ponemos nuestra vista en arquitecturas modernas distribuidas y en servicios cloud como AWS o Azure. Sin duda ha traído grandes ventajas a la industria, pero junto con estas ventajas, por supuesto, han aparecido nuevas necesidades e inquietudes.
Gestionar pods, realizar el mantenimiento de los clusters, controlar decenas de microservicios o gestionar problemas de red tanto a nivel interno como externo son algunos de los quebraderos de cabeza a los que se debe enfrentar cualquier desarrollador que gestione un sistema. Y a mayor escala, mayor dificultad y complejidad. Por ello es importante una buena observabilidad. Es imperativo gestionar métricas, logs y tracing, entre muchas otras características que en su conjunto forman los complejos y aparatosos sistemas que pueden llegar a crearse en la nube. Por ello han nacido soluciones como Kubeshark, una herramienta de observabilidad y debugging completa y sencilla que solucionará muchos de estos problemas.
Kubeshark parte de la idea de una herramienta anterior en la que basó su nombre y su concepto: Wireshark, la cual permite ver y analizar todo el tráfico de red que pasa por un ordenador o red a bajo nivel. Al igual que Wireshark, Kubeshark cumple esta misma función, pero en un contexto diferente. Permite ver y analizar el tráfico de red dentro de Kubernetes, posibilitando comprobar las comunicaciones entre los elementos dentro de nuestro cluster, siendo una versión de lo que ya hacía Wireshark pero especializada en los cambios y características que forman un entorno Kubernetes al completo.
Características principales:
Ya se ha explicado por encima de qué trata Kubeshark, pero, ¿cuáles son realmente sus funcionalidades?, ¿qué puede aportarnos? A continuación se detallarán aquellas características que hacen a Kubeshark una herramienta a tener en cuenta como observador de cualquier cluster:
1. Visualización en tiempo real del tráfico entre servicios
Dentro del cluster, los diferentes microservicios interactúan y se comunican entre sí, y Kubeshark es capaz de mostrar en tiempo real cada petición, respuesta y error que se produzca a medida que ocurren, permitiendo entender las interacciones entre los servicios sin necesidad de código adicional.
En los siguientes ejemplos vemos la interfaz en la que se muestra esta información, donde se podrá filtrar por servicio origen/destino, protocolo (HTTP, gRPC, etc.) o estado de respuesta (200, 500, Internal Server Error, etc.).
Visualización de la topología del cluster, donde se muestra la comunicación entre servicios del entorno a tiempo real
Visualización del tráfico de red del cluster capturado, donde se muestran detalles de la petición que se desee. Además, se puede ver un filtrado por pods.
2. Análisis de solicitudes y respuestas
Además de mostrar la comunicación entre servicios, también es capaz de inspeccionar el contenido de esas solicitudes y respuestas, pudiendo acceder a cabeceras, cuerpos de mensaje, código de estado y latencia entre solicitud y respuesta. Esta posibilidad de detalle permite detectar problemas de comunicación, cuellos de botella y errores específicos con mayor facilidad y certeza, sin tener que buscar en múltiples logs de diferentes servicios.
Visualización de aquellas peticiones con un código de status mayor a 300. De cada una podremos ver datos como el pod de origen y destino, entre otros.
3. Protocolos compatibles
Como ya se ha podido intuir en los filtros de tráfico, Kubeshark soporta los principales protocolos que se utilizan dentro de microservicios, por lo que, sin importar cómo se comuniquen las aplicaciones, podrá capturar y mostrar la información relevante, a diferencia de muchas otras herramientas.
4. Sin instrumentación
Una ventaja que puede pasar desapercibida es el hecho de que Kubeshark, al mostrar gran cantidad de información estandarizada y organizada, haciendo entendible y analizable todo el tráfico que pase por el cluster, evita la necesidad de añadir librerías o realizar cambios implícitos que busquen un mayor entendimiento del sistema, reduciendo la fricción a la hora de adoptarlo y permitiendo observar sistemas existentes sin necesidad de reescribirlos por completo.
5. Integración con flujos de trabajo DevOps
El sistema de observabilidad que ofrece Kubeshark se integra realmente bien como complemento de métricas y logs, aportando información de requests y respuestas reales en un flujo de trabajo DevOps completo, creando una capa adicional de observabilidad junto a herramientas como Prometheus, Grafana o Elastic Stack.
6. Seguridad y privacidad
Es importante hablar también del acceso a estos datos, pues los entornos grandes suelen pertenecer a ámbitos empresariales donde es fundamental la privacidad y la seguridad de la información. Kubeshark como tal no cuenta con una interfaz para controlar esto, sino que se apoya en los mecanismos de seguridad de Kubernetes, permitiendo limitar la captura de tráfico a determinados namespaces y controlando el acceso en función de los permisos definidos en el cluster mediante RBAC y otras políticas de seguridad.
7. Escalabilidad
Debido precisamente a la naturaleza intrínseca de Kubeshark, destinada a facilitar la observabilidad en entornos grandes, este puede adaptarse a cualquier tamaño y complejidad sin degradar el rendimiento del cluster ni interferir con las aplicaciones en ejecución. Puede utilizarse desde entornos con unos pocos pods hasta sistemas que manejan miles de ellos.
¿Por qué elegir Kubeshark?
Existen diversas herramientas para observar y depurar el tráfico en Kubernetes, desde soluciones tradicionales como Wireshark hasta sistemas de logging y tracing más complejos como Jaeger o Istio. Sin embargo, Kubeshark combina lo mejor de ambos mundos: la captura detallada de tráfico y la integración nativa con Kubernetes, ofreciendo una experiencia enfocada y práctica para los equipos DevOps.
A diferencia de Wireshark, que es extremadamente potente pero no está diseñado para entornos dinámicos de microservicios, Kubeshark se adapta automáticamente a los pods y servicios que cambian constantemente. No requiere instrumentación ni modificaciones en el código de tus aplicaciones, lo que simplifica su adopción y reduce riesgos.
En comparación con soluciones de tracing como Jaeger o sistemas de logging centralizado como Elastic Stack, Kubeshark aporta un nivel de detalle en el tráfico de red que va más allá de métricas y logs. Puedes ver requests y respuestas completas, incluyendo headers y payloads, de manera interactiva y en tiempo real. Esto facilita la detección de errores, cuellos de botella y problemas de comunicación entre microservicios sin depender únicamente de métricas agregadas.
Por todas estas razones, Kubeshark se convierte en una herramienta intuitiva, eficiente y especializada, ideal para cualquier cluster que requiera un control profundo del tráfico interno. Mientras otras soluciones aportan información valiosa, pocas permiten observar de manera directa y en tiempo real lo que realmente sucede entre tus servicios, lo que puede marcar la diferencia a la hora de depurar y optimizar aplicaciones complejas.
Conclusión:
En definitiva, Kubeshark se presenta como una herramienta especialmente útil dentro del ecosistema Kubernetes, aportando una visibilidad clara, directa y en tiempo real del tráfico que se produce dentro del cluster. Su capacidad para mostrar la comunicación entre microservicios sin necesidad de instrumentación adicional, junto con su facilidad de uso e integración, lo convierten en un gran aliado para tareas de debugging, análisis y mantenimiento.
En entornos donde la complejidad crece constantemente y el número de servicios aumenta, disponer de herramientas que permitan entender qué está ocurriendo internamente resulta fundamental. Kubeshark responde a esta necesidad de forma eficiente y accesible, facilitando el trabajo de desarrolladores y equipos DevOps y contribuyendo a mejorar la estabilidad, el control y la observabilidad de sistemas modernos basados en Kubernetes.
Rubén Gadea
Software Technician
ALTIA
