ref: https://ably.com/blog/no-we-dont-use-kubernetes

八月第一篇，就來個有趣的文章，來看看 ably 這間 SaaS 公司為什麼沒有使用 Kubernetes，不但當前沒有使用，甚至短期未來內都不會想要使用
更是直接的說如果你有興趣來加入團隊，千萬不要把將 Kubernetes 導入到團隊中是一個可能發生的事情。

我個人覺得這篇文章滿好的，因為是認真的去比較導入 Kubernetes 帶來的改變，而這些改變對團隊來說到底是可接受還是不可接受
而不是所謂的人云亦云，人家要我也要，人家不要我也不要...

文章分成兩部分，前述介紹當前 Ably 的環境架構是什麼，而半部分則是很技術的去探討如果導入 Kubernetes 帶來的好處與壞處是什麼
最終權衡比較之下，會發現導入 Kubernetes 沒有帶來實質上的好處。

文章開頭先簡述了一下 Kubernetes 這幾年的風潮，從最初 Google Borg 的開發開始談起，作者特別提到當初 Borg 的用法可是將一堆實體機器給搭建出一個 Private Cloud 的叢集給團隊使用，
而目前 Kubernetes 更多的用法則是搭建於 Public Cloud 上面的虛擬機器中，透過將 Kubernetes 部署到這些不同的 Cloud Provider 似乎帶來了介面統一的結果，對於 DevOps 人員來說
不同 Cloud Provider 如今看起來都是 Kubernetes 的樣貌。

Ably 目前到底怎麼部署應用程式
Ably 主要使用 AWS 作為其 Cloud Provider，並且於 EC2 機器上使用 docker/container 來部署團隊中的應用程式。
作者團隊中沒有使用任何已知的 Orchestration 服務來管理多節點上的 docker/container，取而代之的則是每個 VM 開機後則會根據 autoscaling group 的機制來判斷
每個機器應該要部署哪種 container/docker。

對於 Ably 來說，團隊中沒有任何 scheduler 相關的服務來調度各種服務，這意味每個 VM 就代表一種服務，所以將 VM 上的服務從 Core 轉換成 frontend 這種行為不會發生。
今天需要針對需求轉換服務時就以 VM 為基準來整批換掉即可。
每個節點上面都會有一個輕量的監控服務，用來確保運作的 Container 如果掛掉後可以被重啟，甚至如果當前運行的版本不符合需求時也能夠將該服務給停止。

流量方面，因為每個 Autoscaling Group 就代表一個服務，所以直接使用 NLB 與 Target Group 來將流量導入該 Autoscaling Group 即可。
至於容器與容器之間的內部流量(譬如 k8s service 等)作者認為也不是太大問題，畢竟每個機器本身都會被 VPC 賦予一個 IP 地址，所以使用上沒有什麼太大的問題。

接下來作者從幾個層次去探討當前設計與使用 Kubernetes 帶來的改變，分別有 (原文很多，這邊摘要不然文章會太長)
題外話，由於 Ably 的 Infra Team 數量有限，所以要考慮 K8s 只會考慮 K8s Service，如 EKS。
1. Resource Management
Ably:
a. 根據服務的需求來決定每個服務要用到的 VM 等級
b. 不需要去煩惱如何處理將多個小服務給部署到一個適合的大 VM 中
c. 作者稱這種行為其實就是 AWS 官方強調的 Right Sizing, 譬如只能跑兩個 Thread 的服務不需要 16vCPUs, 久久寫一次硬碟的服務也不需要一個 90,000 IOPS 的 SSD
d. 選擇一個正確的元件來搭建一個符合服務的 VM 讓團隊可以控制成本同時也減少額外的管理負擔
K8s:
a. 必須要使用一個比較強大等級的 EC2 VM，畢竟上面要透過 Container 部署很多服務
b. 針對那些需要小資源的服務來說，透過這種方式能夠盡可能的榨乾機器的資源，整體效能使用率會更好
c. 但是針對資源量沒有很辦法明確定義的服務則是會盡可能地去吃掉系統上的資源，這種被稱為 nosy neighbors 的常見問題已經不是首次出現了， Cloud Provider 本身就需要針對 VM 這類型的服務去思考如何處理資源使用，而 Cloud Provider 都有十年以上的經驗再處理這一塊
而所有 Kubernetes 的使用者則必須要自己去處理這些。
d. 一個可能的作法則是一個 VM 部署一個服務，不過這個做法跟團隊目前的作法已經完全一致，所以就資源管理這一塊，團隊看不到使用 Kubernetes 的優勢。

2. Autoscaling
Ably:
a. EC2 VM 本身可以藉由 Autoscaling Group 來動態調整需求
b. 有時候也是會手動的去調整 EC2 的數量，基本上手動跟自動是互相輔佐的
c. 團隊提供的是 SaaS 服務，所以其收費是針對客戶實際上用多少服務來收，如果開了過多 EC2 VM，則很多不要的花費與開銷都是團隊要自行吸收
d. 團隊需要一個盡可能有效率的方式能夠即使遇到流量暴衝時也能夠保證良好的服務的機制
K8s:
a. 可以透過不少方式來動態調整 Container 的數量，
b. 甚至可以透過 Cluster autoscaler 來針對節點進行調整，根據需求關閉節點或是產生更多節點
c. 動態關閉節點的有個問題是關閉節點時通常會選擇盡可能閒置的節點，但是閒置並不代表沒有任何服務部署再
上面，因此該節點上的 Container 都要先被轉移到其餘節點接者該目標節點才可以被正式關閉。這部分的邏輯作者認為相對複雜
d. 整體來說，k8s 有兩個動態調整的部分，動態節點與動態服務，而現有的架構只有一個動態節點。所以使用 k8s 則會讓問題變得更多更複雜。

3. Traffic Ingress
Ably:
a. Traffic Ingress 基本上每個 cloud provider 都提供了很好的解決方案，基本上團隊只要能夠維持每個服務與背後的機器的關係圖，網路流量基本上都沒有什麼需要團隊管理的。
b. 使用者會透過直接存取 NLB 或是透過 CloudFront 的方式來存取團隊內的服務

K8s:
a. EKS 本身可以透過 AWS VPC CNI 使得每個 Container 都獲得 VPC 內的 IP，這些 IP 都可以讓 VPC 內的其他服務直接存取
b. 透過 AWS LB Controller，這些 Container 可以跟 AWS LB 直接整合，讓封包到達 LoadBalancer 後直接轉發到對應的 Container
c. 整體架構並不會比團隊目前架構複雜
d. 唯一缺點大概就是這個解決方案是完全 AWS 綁定，所以想要透過 k8s 來打造一個跨 Cloud Provider 的統一介面可能就會遇到不好轉移的問題。

4. DevOps
Ably:
a. 開發團隊可以透過簡單的設定檔案來調整部署軟體的版本，後續相關機制就會將 VM 給替換掉，然後網路流量也會自然的導向新版服務
K8s:
a. 開發團隊改使用 Kubernetes 的格式來達到一樣的效果，雖然背後運作的方式不同但是最終都可以對開發團隊帶來一樣的效果。

上次四個分析基本上就是，使用 k8s 沒有帶來任何突破性的好處，但是 k8s 本身還有其他的功能，所以接下來作者想看看 k8s 是否能夠從其他方面帶來好處

Multi-Cloud Readiness
作者引用兩篇文章的內容作為開頭，「除非經過評估，否則任何團隊都應該要有一個跨 Cloud-Provider 的策略」
作者表明自己團隊的產品就是那個經過評估後斷言不需要跨 Cloud Provider 策略的團隊，同時目前沒有往這個方向去追求的打算。
同時作者也不認為 K8s 是一個能夠有效達成這個任務的工具。舉例來說，光 Storage 每家的做法都不同，而 K8s 沒有辦法完全將這些差異性給抽象畫，這意味者開發者終究還是要針對這些細節去處理。

Hybrid Cloud Readiness
管理混合雲(Public Cloud + Private Cloud based on Bare-Metal servers)是作者認為一個很合理使用 K8s 的理由，畢竟這種用法就跟當初 Google Borg 用法一致，是經過驗證可行的。
所以 Ably 如果有計畫要維護自己的資料中心時，底層就會考慮使用 Kubernetes 來管理服務。畢竟這時候沒有任何 Cloud Provider 提供任何好像的功能。
不過 Ably 目前沒有任何計畫，所以這個優點也沒有辦法幫助到團隊

Infrastructure as Code
團隊已經大量使用 Terraform, CloudFormation 來達成 IaC，所以透過 k8s YAML 來維護各種架構不是一個必要且真的好用的方式。

Access to a large and active community
另外一個很多人鼓吹 K8S 的好處就是有龐大的使用者社群，社群內有各種問題分享與探討。
作者認為
a. AWS 的使用者社群數量是高於 Kubernetes
b. 很多情況下，一個迭代太快速的產品其實也不一定對團隊有太大的幫助。
c. 很多人都使用 k8s，但是真正理解 k8s 的人微乎其微，所以想要透過社群來幫忙解決問題其實比你想像的還要難，畢竟裡面的問題太雜，很多時候根本很難找到一個真正有效的答案。

Added Costs of Kubernetes
為了轉移到 K8s, 團隊需要一個全新的 team 來維護 k8s 叢集以及使用到的所有基本服務。舉例來說，EKS, VPN CNI, AWS LB 帶來的網路好處並不是啟動 EKS 就會有的，
還必須要安裝相關的 Controller 並且進行設定，這些都是額外的維運成本。
如果找其他的服務供應商來管理 Kubernetes，這意味公司就要花費更多的$$來處理，所以對團隊來說，金錢與工作量都會提高，不同的解決方式只是這兩個指標的比例不同而已。

結論:
1. Ably 覺得 Kubernetes 做得很好，但是團隊目前沒有任何計畫去使用它，至少目前這階段沒有看到任何實質好處
2. 仔細評估後會發現，導入 k8s 其實也會帶出不少管理上的問題，反而並沒有減輕本來的負擔

市議員李順進 轉傳 [110/06/23 ~ 06/24] 衛生福利部 及 高雄市政府 要點公告
●環安、治安、交安、工安、婦幼安 代言人！

︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽︽
[110/06/24] 衛生福利部 民眾使用COVID-19家用快篩試劑流程與注意事項
https://www.facebook.com/mohw.gov.tw/posts/1915637395269336

#衛福編編報報 發文時間：2021.6.24
●記者會影片：https://youtu.be/GLWFQub3yCg
●記者會影片-即時字幕：https://youtu.be/RECFjApzCCI
●記者會客語口譯直播：https://youtu.be/MRhYp5qHGkg
(週一至週五直播將於14:40進入重點整理，不會全程直播記者會)

●衛生福利部 LINE@：https://lin.ee/24imWWE
●衛生福利部 Twitter：https://twitter.com/MOHW_Taiwan

●中央流行疫情指揮中心今(24)日表示，「民眾使用COVID-19家用快篩試劑指引」已於6月19日公布(詳如新聞稿附件)。為利民眾居家正確自行檢測，指揮中心再次提醒民眾使用家用快篩試劑相關流程與注意事項。
●指揮中心指出，COVID-19家用快篩試劑可由醫療器材販賣業者、藥粧店、醫療器材行、便利商店等或藥局販售，民眾購買時，請確認產品名稱是否有「家用」、包裝是否刊載「防疫專案核准製造第XXXXXXXXXX號」或「防疫專案核准輸入第XXXXXXXXXX號」等字樣(已核准之家用快篩試劑名單可至 衛生福利部 食品藥物管理署[下稱食藥署]網站確認)、產品效期是否在有效期間或保存期限內，並依使用說明書或操作影片進行採檢及操作。對使用家用快篩試劑有任何疑問，可洽詢販售該產品之醫療器材商或藥局，或逕洽詢試劑廠商。
●指揮中心說明，居家隔離或居家檢疫者如測出結果為陽性時，請立即與當地衛生局聯繫，或撥打1922，依指示方式處理；非居家隔離且非居家檢疫者測出結果為陽性時，請戴好口罩，勿搭乘大眾運輸工具，儘速至鄰近的社區採檢院所進一步檢測，並將使用過之採檢器材用塑膠袋密封包好，一併攜帶至社區採檢院所，交予院所人員。當測出結果為陰性時，仍請遵循指揮中心的防疫規範，做好個人防護，持續自我健康管理，採檢完之家用快篩試劑及試劑棒勿任意棄置，請以塑膠袋密封包好，以一般垃圾處理。
●指揮中心提醒，若民眾已出現嚴重特殊傳染性肺炎相關症狀，不宜使用COVID-19家用快篩試劑自行在家檢測，應佩戴醫用口罩，儘速前往醫療院所就醫，且前往就醫時勿搭乘大眾運輸工具。另外，提醒居家快篩試劑測試結果可能出現偽陰性或偽陽性，仍需經認可實驗室所進行的「核酸檢測」作為診斷COVID-19感染之依據。COVID-19家用快篩試劑產品核准名單、說明書及操作影片均可至食藥署網站(http://www.fda.gov.tw)之業務專區>醫療器材>COVID-19防疫醫材專區>家用新型冠狀病毒檢驗試劑專區查詢。

#防疫最前線 #謝謝辛苦的檢疫人員
#謝謝臺灣醫護人員 #謝謝所有第一線人員 #臺灣加油
#2019nCoV
#嚴重特殊傳染性肺炎
#COVID19
#MOHW_Taiwan
～～～～～～～～～～～～～～～～～～
[110/06/24] 衛生福利部 指揮中心與相關單位持續精進「市場專案」相關措施，達到社區清零目的
https://www.facebook.com/mohw.gov.tw/posts/1915636365269439

#衛福編編報報發文時間：2021.6.24
●記者會影片：https://youtu.be/GLWFQub3yCg
●記者會影片-即時字幕：https://youtu.be/RECFjApzCCI
●記者會客語口譯直播：https://youtu.be/MRhYp5qHGkg
(週一至週五直播將於14:40進入重點整理，不會全程直播記者會)

●衛生福利部 LINE@：https://lin.ee/24imWWE
●衛生福利部 Twitter：https://twitter.com/MOHW_Taiwan

●中央流行疫情指揮中心今(24)日表示，為精進臺北農產運銷公司COVID-19群聚感染事件相關防疫作為，於昨(23)日晚間再次召開會議，與農委會、雙北市政府、雙北農產/果菜運銷公司進行專業溝通及討論「市場專案」各項細節，並於會中達成三點共識如下：
一、自6月24日零時起，雙北批發市場所有從業人員未持有陰性檢驗證明者不得進場，請雙北市協調警力於現場維持秩序；另亦設置快篩站至6月24日零時，提供尚未篩檢者快篩服務。
二、落實疫調、找出熱區：指揮中心將蒐集本案相關疫調資訊，並與雙北市政府、臺北農產運銷股份有限公司及新北市果菜運銷股份有限公司建立疫調資料交流機制，儘速釐清造成此波感染事件之問題及劃分疫情熱區，以利批發市場、零批市場及周遭傳統市場執行後續防疫因應作為。
三、考量多有跨縣市至雙北批發市場之工作者，為即時發覺潛在個案，有效阻斷傳播鏈，確診個案由居住地縣市進行精準疫調及接觸者匡列作業，其中職場接觸者匡列由職場所在縣市進行。另疾管署將成立平台協助各地方政府整合資訊，讓疫調更加完整。

●指揮中心進一步說明，考量快篩或PCR檢驗陰性僅代表個案現階段不具病毒傳播力，雙北批發市場所有從業人員亦應持續落實動線分流、人員降載等相關防疫措施，減少傳播風險；另請臺北農產運銷股份有限公司、新北市果菜運銷股份有限公司針對從業人員進行健康監測，以及早掌握可能個案，並及時進行各項防治措施。
●指揮中心強調，本專案結束後，將持續設置篩檢站三週，提供周邊攤商及社區民眾就近篩檢，達到社區清零目的。
～～～～～～～～～～～～～～～～～～
[110/06/24] 衛生福利部 真相說明：食藥署澄清，媒體報導EUA審查委員遭撤換一事與事實不符
https://www.mohw.gov.tw/cp-4343-61616-1.html

針對媒體所報導EUA審查委員遭撤換一事，與事實不符，食藥署澄清如下：

食藥署所召開疫苗專家會議，均依當次討論議題之專業邀請相關領域學者專家參與，並一併考量利益迴避事項，是以無所謂固定名單，或撤換不同立場委員之情事。

媒體所報導之兩場專家會議均在討論國產疫苗療效評估方法，討論是否以免疫橋接原則以應用於新冠疫苗申請EUA之審查。110年5月6日第一次召開會議，係為廣納專家意見，邀請實際參與新冠疫苗臨床試驗之專家；而110年5月28日第二次會議，則為進一步作細節討論並擬定審查基準，故未再邀請已知參與疫苗臨床試驗之專家，另外，考量議題涉及統計專業，則額外邀請統計領域專家參與。

專家會議的意見，作為食藥署決策參考依據，但與「審查會議」不同，此為誤解。媒體所報導相關內容與事實不符，且顯有刻意誤導之虞，特此澄清。
～～～～～～～～～～～～～～～～～～
[110/06/2４] 衛生福利部 保健闢謠：味精會致癌嗎?
https://www.hpa.gov.tw/Pages/Detail.aspx?nodeid=127&pid=14057

目前沒有研究證據指出味精會致癌。

依據世界衛生組織國際癌症研究機構(IARC)針對致癌物的分類清單，味精的主成分麩胺酸鈉(monosodiumglutamate,MSG)並未被列入於清單當中。另外，美國食品藥物管理署(FDA)也指出，食品中添加味精被認定是安全的，因此目前並未證實使用味精會有致癌的風險。

但味精中含有鈉，如果攝取過多，會增加腎臟負擔及引起高血壓等風險，建議使用上應適量，另外可參考國民健康署公布的「我的餐盤」，均衡攝取各種營養素，配合口訣，更能達到健康的飲食喔。

資料來源：
1.https://monographs.iarc.fr/list-of-classifications
2.https://www.fda.gov/food/food-additives-petitions/questions-and-answers-monosodium-glutamate-msg
3.https://www.jah.org.tw/form/index-1.asp?m=3&m1=8&m2=366&gp=361&id=575
4.https://www.hpa.gov.tw/Pages/EBook.aspx?nodeid=3821
～˙～˙～˙～˙～˙～˙～˙～˙～˙
[110/06/24] 高雄市政府 0624高雄市新增本土確診個案+6
https://www.facebook.com/bravo.Kaohsiung/posts/4260156447379286

●今日新增個案均屬仁武區群聚衍生案：案14415、14416、14411、14490、14414、14491。含足跡英文版
●高雄市政府 已全面消毒，請市民朋友們安心

●市府官網查詢 https://bit.ly/3vMIXV2
●回顧本市確診個案足跡 https://reurl.cc/eEdVOx

●高雄市即日起試辦診所接種COVID-19疫苗服務，接種對象為：
○75歲以上長輩
○4/12～5/9前已接種第一劑者，且滿10-12週要打第二劑的對象

●請民眾務必先行預約，再依時間前往接種 https://bit.ly/3vKIl25
●高雄市6/26(六)起提供孕婦接種疫苗服務 https://bit.ly/3qoFU4s
●COVID-19疫苗接種注意事項 https://reurl.cc/R0zxYG

●曾出入相關場所民眾請進行自我健康監測，若出現 #發燒、 #上呼吸道、 #腹瀉、 #嗅味覺異常等症狀，應佩戴醫用口罩，儘速至就近指定社區採檢院所就醫，不得搭乘大眾運輸。
●就醫時請主動告知接觸史、旅遊史、職業暴露、周遭其他人是否有類似症狀等。
●提醒曾經於附表中時間地點活動的民眾，請進行自我健康監測，如有出現相關症狀請撥打1922、或者 #衛生局防疫專線07-7230250
●大雨過後要注意環境衛生，防止登革熱發生，請民眾不要忘記巡倒清刷，將家中容器清理乾淨，共同維護生活環境清潔。
～～～～～～～～～～～～～～～～～～
[110/06/23] 高雄市政府 高雄就是要 #高規格精準防疫，全力守護社區安全！
https://www.facebook.com/bravo.Kaohsiung/posts/4258197310908533

●疫調｜匡列｜隔離｜三級警戒維持至7月12日
●請務必持續遵守相關防疫措施，出門全程戴口罩、勤洗手、保持社交距離 https://bit.ly/3qmDEud

●今天高雄市本土確診個案+9
●經疫調結果分析，可分為：
○1.感染源頭為新北恩主公醫院群聚事件之家庭群聚
○2.頻繁於新北傳統市場移動之案14302及其友人 均已找出感染源並加速匡列相關人員。

●0623確診個案足跡詳見 https://bit.ly/2SlntB3
●市府官網 https://bit.ly/3zS2dDZ
●回顧本市確診個案足跡 https://bit.ly/3fpUYte

●首波COVID-19疫苗合約診所名單及適用接種對象 https://bit.ly/3zPZRp3
●6/24社區長輩疫苗接種站 https://bit.ly/3d5lic0
●孕婦疫苗專診醫院 https://bit.ly/3xYUQZJ
(免費計程車接送請洽各區公所)

●棧貳庫營業時間調整 https://reurl.cc/mLd05Y #棧貳庫KW2
●新聞稿：北部醫院群聚感染延燒高雄陳其邁：疫調、匡列、隔離最重要 https://bit.ly/3j35SbR
～～～～～～～～～～～～～～～～～～
[110/06/23] 高雄市政府 工廠校正7月1日開跑 網路申報防疫又快速
https://www.kcg.gov.tw/News_Content.aspx?n=F29A02A9D36C47F0&sms=19902EF36D6B551D&s=D1293BA77A4DE7B5

為落實工廠管理並瞭解營運狀況， 高雄市政府 將配合經濟部於7月1日至8月10日期間，針對去年底前取得工廠登記的7,673家營運中工廠展開校正及營運調查作業。高雄市經發局指出，為配合防疫，今年維持通信調查為主方式辦理，包含電話、傳真、郵寄調查表及網路申報等方式，籲業者踴躍利用網路申報，防疫又快速。

高雄市經發局表示，高雄市工廠主要以金屬製品製造業與機械設備製造業為大宗，而工廠校正及營運調查乃為各級政府擬訂產業發展政策的依據，去年校正家數共7,622家，採用網路填報比例高達86.74%。目前全台疫情相對嚴峻，盼業者多多利用網路申報，降低接觸感染風險。

經發局強調，受查工廠財務資料絕對保密，且絕不作為課稅的依據，請業者務必配合據實填報109年度營業收支、產銷存量值、當年增購固定資產、技術交易、研究發展經費及智慧製造等數據，成果除將用於製作工廠名錄、協助企業拓展業務外，亦將彙整至經濟部統計處網站「經濟地理資訊系統」，供查詢各地區產業統計資訊、重點聚落分布及空間特性等，助攻投資企業掌握市場脈動。

109年工廠校正及營運調查填報網址為：https://dmz26.moea.gov.tw/IPCWEB/，業者填報如有疑問，歡迎電洽工業輔導科呂小姐07-3368333轉分機2162諮詢。
︾︾︾︾︾︾︾︾︾︾︾︾︾︾︾︾︾︾

臉書貼文連結 >>> https://www.facebook.com/LeeShunJin/posts/1283122242142858

LINE貼文連結 >>> https://timeline.line.me/post/1162452572805041894

●請持續關注並給予指教：
○LINE官方帳號〔市議員李順進顧地方大小事聯盟〕：https://lin.ee/9YhCukt
○臉書粉絲專頁〔市議員李順進〕：https://www.facebook.com/LeeShunJin

#高雄 #議員 #李順進 #環安 #治安 #交安 #工安 #婦幼安 #代言人 #轉傳 #衛生福利部 #高雄市政府 #公告

本篇文章是 Netflix 技術分享文(Netflix 真的滿多技術文章的)，本內容想要探討的是 Netflix 如何使用 eBPF 這個技術來洞察所有的網路流量與封包。

Netflix 開發了一個觀察網路流量封包的 sidecar 服務，稱為 Flow Exporter。這個服務使用 eBPF 來達到即時的 TCP 流量抓取，而產生額外的 CPU/Memory 都少於 1%，整體來說是非常好的表現。

挑戰
Netflix 目前使用 AWS 底層的網路元件來搭建其雲端網路基礎建設，包含了 AWS VPC, DirectConnect, VPC Peering, Transit Gateways, NAT Gatewats 以及 Netflix 自己的裝置與設備。
而 Netflix 的軟體基礎建設則是基於 AWS 搭建的一個大型的分散式環境，這些環境產生了下列挑戰
1. App Dependencies and Data Flow Mappings
隨者微服務架構的擴展，有愈來愈多的服務被部署，但是這些服務背後的彼此的依賴關係則是一個很難清楚描述的現象。開發與維運人員因為沒有辦法清楚的去定位這些資料，所以很多時候沒有很辦法很漂亮的去解決系統性的問題
2. Service Segamentation
因為雲端部署的簡單操作，導致整個環境內有愈來愈多的 AWS 帳號，愈來愈多不同的部署策略以及各種網路互相連接的需求。
3. Network Availability
隨者整個 Netflix 整個生態系的成長，如何瞭解當前網路效能的瓶頸以及可能潛在的問題是一個困難回答的問題。

為了解決上述的問題，Netflix 認為一個基於雲端網路流向的洞察工具必須要能夠針對維運與分析兩種情境去提供相關的資料，並且有辦法去找出當前的網路問題。
Netflix 目前會收集並分析不同來源的網路除錯資料，譬如
VPC Flow logs, ELB Access Logs 以及 eBPF flow logs 等，將其整理並分析後就可以傳給使用者或是內部不同的團隊來進行後續的除錯與處理。

Flow Exporter
本篇文章後半部分主要在介紹Flow Exporter 這個基於 eBPF 的 sidecare 是如何設計與運作的，其使用到了 Hive 以及 Druid 這兩種不同的 DB 來存放資料，對於這塊有興趣的可以再仔細閱讀全文。

https://netflixtechblog.com/how-netflix-uses-ebpf-flow-logs-at-scale-for-network-insight-e3ea997dca96?gi=d5fd990c9368