netobserv.io

是什么

NetObserv 是面向 Kubernetes / OpenShift 的网络可观测性组件集。它通过 eBPF agents 在内核层生成网络 flows，再由可配置且理解 Kubernetes 语义的 pipeline 进行富化，最终导出为日志、指标、Kafka、IPFIX 等，并提供拓扑视图、流量视图、概览仪表盘和 CLI。在 OpenShift 中，它以 Network Observability Operator 形式分发。

核心能力

从正文看，NetObserv 覆盖了集群网络排障的多个关键维度：南北向/东西向流量识别、DNS name tracking、外部流量子网标签、flow matrix、IPsec 加解密状态、丢包、RTT、网络事件、UDN 映射以及 Packet Translation。后者可把 Kubernetes Service 的虚拟访问进一步关联到实际后端 Pod，有助于定位负载均衡后的真实服务端点。CLI 支持按需抓取 flows 和 packets，并可结合 peer IP、端口、协议、节点选择器等过滤条件。

部署、生态与文档

项目明确为 fully open-source，可独立使用，也可通过 Kubernetes Operator 部署。生态集成较广，涉及 PrometheusRules、Istio demo、Loki、Kafka、IPFIX、OpenTelemetry、Wireshark、OVN-Kubernetes、libreswan/IPsec 等。不过部分能力与 CNI 相关，例如网络策略事件监控；UDN 等功能也出现 Developer Preview / TechPreview 描述，生产采用前应验证成熟度。抓取内容包含大量命令、YAML 与排障场景，实操文档较细，但未展示完整 API 参考或兼容矩阵。

定价与支持

正文未给出商业定价，仅说明项目完全开源，并在 GitHub 可用。若通过 Red Hat OpenShift 使用，可能涉及 OpenShift 订阅和支持体系，但抓取文本没有明确 SLA、付费层级或支付方式。

优缺点与适合谁

优点是无侵入、Kubernetes 语义强、排障维度丰富，适合平台工程、SRE、网络与安全团队。缺点是目标场景集中在 Kubernetes/OpenShift，对传统网络适配信息不足；全量采集或 sampling=1 可能带来资源压力。中国访问情况正文未说明，GitHub、Quay、Red Hat 相关镜像与文档在国内网络下可能体验不稳定，需自行验证；替代方案可关注 Cilium Hubble、Pixie、Kiali、OpenTelemetry Collector 等。