Causal structure estimation for rogue resource elimination in Kubernetes clusters

This research was created in collaboration with:
University of Amsterdam SUE Logo
Back to overview

Download research

* required

By sending this form you indicate that you have taken note of our Privacy Statement.

In samenwerking met de Universiteit van Amsterdam

Dit onderzoek verkent methoden om rogue resources in Kubernetes-deployments te definiëren en te detecteren. Daarbij worden factoren geanalyseerd die de effectiviteit van detectie beïnvloeden, met als doel de security en efficiëntie van clusters te verbeteren.

Causal structure estimation voor het elimineren van rogue resources in Kubernetes clusters

Software engineers die werken aan grotere softwaresystemen splitsen deze vaak op in microservices (MSA). Naarmate deze systemen groter of complexer worden, of de eisen dynamischer zijn, wordt de orkestratie van deze microservices steeds ingewikkelder. Om die reden hebben verschillende frameworks voor het deployen, beheren en monitoren van microservice- of cloud-infrastructuursystemen in zogenoemde “clusters” aan populariteit gewonnen. De meest prominente hiervan is Kubernetes (K8s), doorgaans gebruikt in combinatie met een configuratiesysteem zoals Helm of Terraform, die vaak worden aangeduid als “Infrastructure as Code” (IaC).

Het probleem van rogue resources

In de praktijk zien we dat de beoogde staat van het cluster, zoals bijgehouden door developers, documentatie en deze configuratie frameworks, kan afwijken van de daadwerkelijke situatie. Een probleem dat in zulke gevallen kan ontstaan, is dat infrastructuur (zoals containers, microservices, network namespaces, storage units, enzovoort) actief blijft in de live clusteromgeving, terwijl deze niet langer kritisch is voor het systeem. Deze resources worden aangeduid als “rogue resources”.

Risico’s en uitdagingen van rogue resources

Rogue resources brengen diverse problemen met zich mee, waaronder een vergroot aanvalsoppervlak, verspilling van energie en/of financiële middelen, en een grotere kans op afwijkend gedrag. Wanneer het cluster en de bijbehorende documentatie overzichtelijk zijn en eenvoudig in het werkgeheugen van één of enkele personen passen, kunnen rogue resources vaak handmatig worden verwijderd. In slecht gedocumenteerde of zeer complexe systemen is het echter aanzienlijk lastiger om deze rogue resources te identificeren en te elimineren.

Detectie van rogue resources

Het opsporen van rogue resources komt in essentie neer op het uitvoeren van een grondige root cause analysis (RCA) van de verwachte werking van het systeem en het identificeren van gedeployde infrastructuur die geen onderdeel vormt van de causale structuur. Geautomatiseerde tools die kunnen helpen bij het prioriteren van de zoektocht naar deze resources hebben het potentieel om hierbij grote waarde te bieden.

Onderzoeksopzet en doelstellingen

Dit project zet de eerste stappen richting de ontwikkeling van dergelijke tools. Om de scope van het onderzoek beheersbaar te houden, is ervoor gekozen om Kubernetes als exclusieve basis te nemen en ons te beperken tot het onderzoeken van methoden om rogue resources te identificeren. Daarom formuleren wij de volgende onderzoeksvragen:

  1. Hoe definiëren we rogue resources?
  2. Hoe kunnen we rogue resources detecteren in een Kubernetes-deployment?
  3. Welke factoren geven aan of resources rogue zijn?
  4. Hoe varieert de effectiviteit van rogue resource-detectie afhankelijk van de beschikbaarheid van deze factoren?
Download
Delen:
Delen:
Inhoudsopgave

Related resources

In samenwerking met de Universiteit Utrecht

Adaptive Vertical Scaling with Granular Degradation Prediction & Contextualized Multi-Armed Bandits

Dit onderzoek richt zich op het optimaliseren van resource-allocatie voor containers in cloud-native omgevingen. Daarbij wordt onderzocht hoe de combinatie van fijnmazige telemetry en machine-learning-gedreven besluitvorming resourceverspilling aanzienlijk kan verminderen, terwijl applicatieperformance behouden blijft.
Expertise: Cloud migratie, Data & AI, Platform Engineering
Lees verder
In samenwerking met de Universiteit van Amsterdam

A platform-agnostic middleware for seamless data portability in multi-cloud application deployment

In dit onderzoeksproject hebben we ons gericht op het detecteren en remediëren van resources buiten een bepaalde “state” die invloed hebben op resources binnen diezelfde “state”, aangeduid als rogue resources. We definiëren “state” als de verzameling resources die worden beheerd via Infrastructure as Code (IaC). Rogue resources kunnen verschillende problemen veroorzaken voor deze gedefinieerde state, zoals verstoringen in beheer, verhoogde risico’s en ongewenste afhankelijkheden.
Expertise: Platform Engineering
Lees verder
In samenwerking met de Universiteit Utrecht

Service Level Objective-Aware Infrastructure as Code Generation: Bridging AI and Cloud Deployment Constraints

Dit onderzoek onderzoekt de automatisering van Infrastructure as Code (IaC) in cloud-native omgevingen met behulp van Large Language Models en Service Level Objectives (SLO’s). Het analyseert hoe AI-gedreven IaC complexe cloudontwerpen kan vereenvoudigen en dynamische deployments mogelijk maakt, terwijl performance en betrouwbaarheid gewaarborgd blijven.
Expertise: Applicatie Modernisatie, Data & AI, Platform Engineering
Lees verder
Privacy Overview
This website uses cookies. We use cookies to ensure the proper functioning of our website and services, to analyze how visitors interact with us, and to improve our products and marketing strategies. For more information, please consult our privacy- en cookiebeleid.