eBPF

eBPF代码流程分析

0x1:应用层流程基于Linuxkernelsourcev5.131.加载bpf.o文件并处理elfsection信息1.intbpf_object__open(char*path)//参数是bpf.o文件路径--__bpf_object__open(constchar*path,constvoid*obj_buf,size_tobj_buf_sz,conststructbpf_object_op
·2021-12-25 18:22

eBPF-AntiRootkit

背景:针对最近几年频繁出现的通过eBPF进行容器逃逸、rootkit等攻击,需要考虑如何收敛服务器ebpf相关权限,防止被黑客利用。
·2021-12-25 18:22

Centos 4.18 eBPF编译环境搭建

背景:本文主要解决centos74.18内核系统eBPF编译环境搭建流程:1.内核升级关于如何在centos7安装4.18内核,这个网上有大把教程,不再赘述2.编译套件升级centos7默认clangllvm
·2021-12-25 17:18

eBPF开发指南

(例如tcpdump),目前称为Cbpf(Classicalbpf)EbpfeBPF全称extendedBPF,LinuxKernel3.15中引入的全新设计,是对既有BPF架构进行了全面扩展,一方面
·2021-12-25 16:46

eBPF简介

基础概念eBPF是kernel3.15中引入的全新设计,将原先的BPF发展成一个指令集更复杂、应用范围更广的“内核虚拟机”。
·2021-12-25 15:39

倍受关注的 Cilium Service Mesh 到底怎么玩? - 上手实践

Cilium是一个基于eBPF技术,用于为容器工作负载间提供安全且具备可观测性的网络连接的开源软件。
·2021-12-21 15:45

倍受关注的 Cilium Service Mesh 到底怎么玩? - 上手实践

Cilium是一个基于eBPF技术,用于为容器工作负载间提供安全且具备可观测性的网络连接的开源软件。
·2021-12-21 11:51

KubeCon 2021|使用 eBPF 代替 iptables 优化服务网格数据面性能

作者刘旭,腾讯云高级工程师,专注容器云原生领域,有多年大规模Kubernetes集群管理及微服务治理经验,现负责腾讯云服务网格TCM数据面产品架构设计和研发工作。引言目前以Istio[1]为代表的服务网格普遍使用Sidecar架构,并使用iptables将流量劫持到Sidecar代理,优点是对应用程序无侵入,但是Sidecar代理会增加请求时延和资源占用。性能一直是用户十分关心的一个点,也是用户评
·2021-12-19 19:09

云原生爱好者周刊:Cilium 放大招,发布服务网格 Beta 版

推出服务网格测试计划Knative已申请成为CNCF的孵化项目Kubernetesv1.23即将发布Lens5.3发布开源项目推荐文章推荐云原生动态:Cilium服务网格Beta版发布Cilium使用了eBPF
·2021-12-07 19:23

云原生爱好者周刊:Cilium 放大招,发布服务网格 Beta 版

推出服务网格测试计划Knative已申请成为CNCF的孵化项目Kubernetesv1.23即将发布Lens5.3发布开源项目推荐文章推荐云原生动态:Cilium服务网格Beta版发布Cilium使用了eBPF
KubeSphere 云原生·2021-12-07 19:51

基于 eBPF 的网络检测实践

也并不是一开始就需要eBPF加持的,可以从简单的基础工具到监控配合去相关比较快速的定位问题,解决问题。下面会从发现问题到一步步配合使用Or开发一些简单的东西去解决问题的大致思路。
Secret_Sun·2021-12-07 10:43

百页 PPT BPF 技术全览 - 深入浅出 BPF 技术

eBPF从创建开始,短短数年(7年),至今就已经被认为是过去50年来操作系统最大的变更,那么eBPF技术到底给我们带来了什么样的超能力,以至于得到如此高的评价?
深入浅出eBPF·2021-12-04 11:00

eBPF in kubernetes 实战

背景众所周知eBPF是非常有前景的项目,甚至成立了专门的基金会(https://ebpf.io/)来推动其生态的发展和标准化。
·2021-11-24 21:08

eBPF技术应用云原生网络实践系列之基于socket的service | 龙蜥技术

相关阅读:《eBPF技术应用云原生网络实践系列之kubernetes网络》背景介绍Kubernetes中的网络功能,主要包括POD网络,service网络和网络策略组成。
宋宝华·2021-10-13 05:18

云原生爱好者周刊:目前 WebAssembly 的最佳应用场景有哪些?

云原生一周动态要闻:Istio1.11发布Facebook、Google、Isovalent、微软和Netflix宣布成立eBPF基金会GitHub工程团队将开发环境迁移到CodespacesSysdig
·2021-08-17 17:15

运维人不得不了解的eBPF入门指南,新手建议收藏~

eBPF(ExtendedBerkeleyPacketFilter)的核心是驻留在kernel的高效虚拟机。
·2021-08-03 00:09

eBPF绕过 conntrack 优化K8s Service,性能提升40%

KubernetesService[1]用于实现集群中业务之间的互相调用和负载均衡,目前社区的实现主要有userspace,iptables和IPVS三种模式。IPVS模式的性能最好,但依然有优化的空间。该模式利用IPVS内核模块实现DNAT,利用nf_conntrack/iptables实现SNAT。nf_conntrack是为通用目的设计的,其内部的状态和流程都比较复杂,带来很大的性能损耗。腾
·2021-07-27 18:09

开启 Calico eBPF 数据平面实践

简介Calico从v3.13开始,集成了eBPF数据平面。关于什么是eBPF,以及Calico为什么引入了eBPF,并不是本篇文章的重点,感兴趣的朋友可以自行阅读相关文档。
·2021-06-26 12:36

开启 Calico eBPF 数据平面实践

简介Calico从v3.13开始,集成了eBPF数据平面。关于什么是eBPF,以及Calico为什么引入了eBPF,并不是本篇文章的重点,感兴趣的朋友可以自行阅读相关文档。
·2021-06-24 18:13

一文读懂 eBPF 对 Kubernetes 可观测的重要性

公众号关注「奇妙的Linux世界」设为「星标」,每天带你玩转Linux!作者:LavanyaChockalingam,NewRelic高级产品营销经理。最初发表在NewRelic的博客[1]。在Linux内核中工作是实现安全性、网络和可观察性特性的理想选择。然而,这并不是没有挑战。无论是修改内核源代码,还是添加模块,开发人员传统上发现他们要与难以调试的复杂基础设施和抽象层作斗争。ExtendedB
运维之美·2021-06-23 08:16

【kernel exploit】BPF漏洞挖掘与CVE-2020-27194 整数溢出漏洞

漏洞描述:eBPF验证程序中进行or操作时,scalar32_min_max_or()函数将64位的值赋值到32位的变量上,导致整数截断,进而错误计算了寄存器的范围,从而绕过bpf的检查,导致越界读写。
bsauce·2021-06-13 08:34

【kernel exploit】CVE-2021-31440 eBPF边界计算错误漏洞(Pwn2Own 2021)

影响版本:Linux5.7~5.11.208.8分。v5.11.21已修补,v5.11.20未修补。测试版本:Linux-5.11exploit及测试环境下载地址—https://github.com/bsauce/kernel_exploit_factory编译选项:CONFIG_BPF_SYSCALL,config所有带BPF字样的。Generalsetup--->ChooseSLABallo
bsauce·2021-06-09 14:50

最强 CNI 基准测试:Cilium 网络性能分析

此前Thomas曾先后在Linux内核[2]的网络、安全和eBPF领域从事了15年的开发工作。注:本文已取得作者本人的翻译授权!
张晋涛-MoeLove·2021-05-25 07:00

CNI 基准测试:Cilium 网络性能分析

此前Thomas曾先后在Linux内核的网络、安全和eBPF领域从事了15年的开发工作。注:本文已取得作者本
KubeSphere 云原生·2021-05-24 11:46

2021年五月下旬推荐文章

《HTTPS为什么安全》《计算机系统启动过程》《ExploringUSDTProbesonLinux》《Linux内核eBPF基础:探索USDT探针》《Linuxkernelperfarchitecture
rtoax·2021-05-22 14:20

轻松带你学习java-agent

业界的trace工具很多,ptrace,strace,eBPF,btrace,java-agent等等。这次应用的目的是监控kafka服务中publish与consume的调用,获取依赖关系。
华为云·2021-04-22 15:33

拥抱云原生,基于eBPF技术实现Serverless节点访问K8S Service

Serverless容器的服务发现2020年9月,UCloud上线了Serverless容器产品Cube,它具备了虚拟机级别的安全隔离、轻量化的系统占用、秒级的启动速度,高度自动化的弹性伸缩,以及简洁明了的易用性。结合虚拟节点技术(VirtualKubelet),Cube可以和UCloud容器托管产品UK8S无缝对接,极大地丰富了Kubernetes集群的弹性能力。如下图所示,VirtualNod
·2021-04-07 21:49

2021年云原生趋势预测

年及之后的云原生发展趋势的看法,包括云原生IDE、边缘侧Kubernetes、云原生+Wasm、FinOps崛起、更多的Rust出现在云原生、GitOps+CD/PD显著增加、服务目录2.0:云本地开发人员仪表盘、交叉云、主流eBPF
Docker_·2021-02-06 08:00

k8s pod 报 no route to host

k8s网络异常排错步骤前言首先要有信心解决k8s的网络问题,k8s的网络是通过iptables、ipvs、ipset或者ebpf等linux技术实现的,k8s借助这些工具创建各种数据包转发规则,通过这些规则控制数据流转逻辑从而实现
梅斌·2021-01-29 14:44

[serviceMesh]腾讯云对网络的优化,ebpf

转载自https://zhuanlan.zhihu.com/p/196743652深入了解服务网格数据平面性能和调优在腾讯,已经有很多产品已使用或者正在尝试使用istio来作为其微服务治理的基础平台。不过在使用istio时,也有一些对通信性能要求较高的业务会对istio的性能有一些担忧。由于envoysidecar的引入,使两个微服务之间的通信路径变长,导致服务延时受到了一些影响,istio社区一
李奔三·2021-01-29 00:22

像玩乐高一样玩simpletun

eBPF?NFV?这些都太复杂了!可以在用户态完成的时候就尽量在用户态搞,简单稳定最重要。我推荐simpl
dog250·2021-01-23 08:03

手艺人舍bpftrace而取systemtap的代价和思考

上个礼拜我就想喷eBPF了,由于周末时间实在太紧,就准备拖延一周,但还是立了个flag,先发了个朋友圈:ebpf就像牛皮藓一样,已经遍布在linux内核的各个角落,每个调用点都看上去很随意,毫无规划,让人觉得好像自己觉得哪里需要这么一个调用点并不很难
dog250·2021-01-09 08:47

聊聊风口上的 eBPF

eBPF是一个用于访问Linux内核服务和硬件的新技术,由于其灵活性和高性能等特点,被迅速用于网络、出错、跟踪以及防火墙等多场景。
云叔_又拍云·2021-01-06 13:50

聊聊风口上的 eBPF

eBPF是一个用于访问Linux内核服务和硬件的新技术,由于其灵活性和高性能等特点,被迅速用于网络、出错、跟踪以及防火墙等多场景。
云叔_又拍云·2021-01-06 13:37

eBPF绕过 conntrack 优化K8s Service,性能提升40%

KubernetesService[1]用于实现集群中业务之间的互相调用和负载均衡,目前社区的实现主要有userspace,iptables和IPVS三种模式。IPVS模式的性能最好,但依然有优化的空间。该模式利用IPVS内核模块实现DNAT,利用nf_conntrack/iptables实现SNAT。nf_conntrack是为通用目的设计的,其内部的状态和流程都比较复杂,带来很大的性能损耗。腾
灵雀云·2021-01-04 21:40

Linux Netfilter/NAT的两个典型问题

只因为我在讨论Netfilter而没有说eBPF,XDP,DPDK?嗯,我必须好好说道说道。
dog250·2021-01-01 11:00

eBPF verifier

源:https://www.kernel.org/doc/Documentation/networking/filter.txt每个寄存器有3种状态NOT_INITSCALAR_VALUEpointertypepointertype有分下面几种PTR_TO_CTXPointertobpf_context.CONST_PTR_TO_MAPPointertostructbpf_map."Const"b
grimlock44·2020-12-07 17:31

干货 | 携程 Cilium+BGP 云原生网络实践

Cilium的核心基于eBPF,有两大亮点:基于eBPF的灵活、高性能网络,以及基于eBPF的L3-L7安全策略实现。
携程技术·2020-11-19 17:00

EBPF来观测数据包在k8s中的流转

1.背景  从一开始接触k8s,就被其复杂的网络架构虐的体无完肤。不同的网络组建使用了不同的虚拟网络设备,要理解整个k8s网络,会设计许多层面的知识。即使通过学习,实验,测试。从理论层面明白了k8s网络的数据流路径。但是没有真切的看到,还是会心里打一个大大的问号?k8s的数据包真的是经过了那么多层的虚拟设备,那么多层的iptables规则链吗?从我接触到的资料而言,大多都是从理论层面讲解k8s的网
smartxff·2020-10-22 10:16

Berkeley Packet Filter (BPF) BCC

http://www.brendangregg.com/ebpf.htmlhttps://qmonnet.github.io/whirl-offload/2016/09/01/dive-into-bpf
weixin_34128501·2020-09-16 04:04

IoVisor 基本技术 eBPF 简介

其基本技术为eBPF,即extensibleBerkeleyPacketFilter。
weixin_33939380·2020-09-15 06:07

Linux内核模块与eBPF字节码程序的异同

如今eBPF正当红,迄至Linux5.3内核,已经有24种eBPF程序类型被植入内核,后面还会继续增多。然而,很多人并不理解eBPF的意义。最大的疑问来自于,eBPF和Linux内核模块的作用一样吗?
dog250·2020-09-14 18:25

go每日新闻--2020-09-08

语言中文网缓存击穿导致Go组件死锁的问题剖析Go工具之vet——静态诊断器Go数据存储篇(二):通过JSON格式存取文本数据二、亚军进化史Go技术日报(2020-09-07)三、云原生实验室深入理解Cilium的eBPF
韩亚军·2020-09-13 10:08

debug tools

://github.com/brendangregg/FlameGraph.git)[perf-tools:](https://github.com/kernel-z/perf-tools.git)[eBPF
yiyeguzhou100·2020-09-10 21:56

【Linux】BPF学习笔记 - 基本概念 [1]

学习笔记-基本概念[1]本学习笔记来自于阅读BrendanGregg的《BPFPerformanceTools》一、介绍数据包筛选器(BPF)是一种内核执行引擎,用于处理虚拟指令集,并且最近进行了扩展(又称eBPF
宣之于口·2020-08-22 17:47

L4Drop: XDP DDoS Mitigations 翻译 XDP DDOS 缓解

原文链接https://blog.cloudflare.com/l4drop-xdp-ebpf-based-ddos-mitigations/有效的丢包是Cloudflare公司环境DDoS攻击的关键所在
codergeek·2020-08-22 16:47

bcc-tools安装的折腾小记

linux的动态监控是个精彩的世界,DTrace先不说(受限于oracle),SystemTap就不错,还有Sysdig,除了这些,还有eBPF:bcc-tools,最近在玩bcc-tools,但是安装并不顺利
coak086064·2020-08-22 16:56

Libbpf-tools —— 让 Tracing 工具身轻如燕

近几年来,BPF子系统越发火热,迄至Linux5.8内核,Linux内核已经支持30种eBPF程序类型,遍布于内核各个角落,引起了广泛关注
PingCAP·2020-08-22 16:14

Libbpf-tools —— 让 Tracing 工具身轻如燕

近几年来,BPF子系统越发火热,迄至Linux5.8内核,Linux内核已经支持30种eBPF程序类型,遍布于内核各个角落,引起了广泛关注
TiDB_PingCAP·2020-08-22 15:19

使用BCC工具分析系统性能

BCC介绍BCC工具全称BPFCompilerCollection(BCC),是一个很强大的库,强大的内核分析工具eBPF就是基于BCC开发的,利用这个库可以从底层获取操作系统性能信息,网络性能信息等许多与内核交互的信息
hhhan·2020-08-22 11:33
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他