Subtrace
WARNING |
#Hacker News 의견 항목 필독. 뭔가 이슈가 있는듯 |
About
- 도커 컨테이너에서 발생하는 모든 네트워크 요청을 추적할 수 있도록 해주는 도구
- Wireshark의 기능을 컨테이너 환경에 적용한 것
주요 기능
- 별도 설정 없이 즉시 사용 가능
- 백엔드 서버 실행 명령 앞에 subtrace run을 추가하는 것만으로 끝
Subtrace의 동작 방식
- 모든 네트워크 관련 Linux 시스템 호출(syscall)을 Seccomp BPF를 이용해 가로챔
- TCP 연결을 프록시하여 HTTP 요청을 분석하고, 이를 WebSocket을 통해 브라우저로 전송
- Chrome DevTools의 네트워크 탭을 활용하여 요청을 시각적으로 확인 가능
- 기존의 Sentry나 OpenTelemetry처럼 로그 기반이 아니라, 실시간으로 모든 요청을 그대로 볼 수 있음
코드 기여 관련
- Subtrace는 오픈 소스지만 현재는 Pull Request를 받지 않음
- 스타트업 특성상 소규모 팀으로 운영되며, 오픈 소스 커뮤니티를 효율적으로 관리할 여력이 부족하기 때문임
- 향후 정책이 변경될 가능성이 있으며, 기능 요청과 버그 리포트는 언제든 환영함
Hacker News 의견
- Show HN: Subtrace – Wireshark for Docker Containers | Hacker News
- 문서들을 읽어보니 subtrace 프로세스가 모든 데이터를 서버로 전송하는 것 같음. API 키와 개인 데이터를 다루는 프로덕션 환경에서는 그렇게 하고 싶지 않음
- 완전히 자체 호스팅으로 실행할 방법이 있는지 궁금함. 만약 없다면, 계획이 있는지? 자체 호스팅 옵션을 어떻게 수익화할 것인지도 궁금함
- 정말 유용해 보이며, 도구 상자에 넣을지 확인하기 위해 꼭 사용해 볼 것임