eBPF

基于eBPF技术的开源项目Kindling之探针架构介绍

Kindling开源项目是一款基于eBPF技术的云原生可观测性项目。本文将主要介绍探针的具体架构设计。
·2022-04-21 18:06

深度解密|基于 eBPF 的 Kubernetes 问题排查全景图发布

简介:通过eBPF无侵入地采集多语言、多网络协议的黄金指标/网络指标/Trace,通过关联Kubernetes对象、应用、云服务等各种上下文,同时在需要进一步下钻的时候提供专业化的监测工具(如火焰图),
·2022-04-20 11:36

Cilium 原理解析:网络数据包在内核中的流转过程

上一篇文章,我们分享了《eBPF完美搭档:连接云原生网络的Cilium》,介绍作为第一个通过eBPF实现了kube-proxy所有功能的网络插件,Cilium诞生的背景、发展演进的过程以及具体的使用示例
·2022-04-19 23:14

小白安装云原生可观测性开源工具Kindling体验

保研后联系了我导,我导让我先钻研钻研eBPF,可以用在云原生可观测领域。于是看到了开源项目kindling,并上手尝试了一番。
·2022-04-19 16:50

Rust如何开发eBPF应用(一)?

前言eBPF是一项革命性的技术,可以在Linux内核中运行沙盒程序,而无需重新编译内核或加载内核模块。它能够在许多内核hook点安全地执行字节码,主要应用在云原生网络、安全、跟踪监控等方面。
Jaciot·2022-04-17 11:00

eBPF Cilium实战(2) - 底层网络可观测性

在之前的平台中,对于组件之间的网络流向不具备直接的可观测性,用户组件间通信出现问题,只能通过传统命令行工具进行手动排查,而cilium的Hubble服务可以提供UI界面向用户展示实时的流量状态,同时可以将这些指标暴露给Prometheus进行聚合整理,让用户可以更直观的对底层网络状态
Rainbond开源·2022-04-11 15:00

eBPF Cilium实战(2) - 底层网络可观测性

在之前的平台中,对于组件之间的网络流向不具备直接的可观测性,用户组件间通信出现问题,只能通过传统命令行工具进行手动排查,而cilium的Hubble服务可以提供UI界面向用户展示实时的流量状态,同时可以将这些指标暴露给Prometheus进行聚合整理,让用户可以更直观的对底层网络状态进行观测监控。开启HubbleUI服务cilium的网络可观测性由Hubble服务提供,在安装cilium时,默认不
·2022-04-11 15:49

eBPF+Ftrace 合璧剑指:no space left on device?

本文地址:https://www.ebpf.top/post/no_space_left_on_devices最近在生产环境中遇到了几次创建容器报错”nospaceleftondevice“失败的案例,
深入浅出eBPF·2022-04-08 22:00

深度解析|基于 eBPF 的 Kubernetes 一站式可观测性系统

简介:阿里云Kubernetes可观测性是一套针对Kubernetes集群开发的一站式可观测性产品。基于Kubernetes集群下的指标、应用链路、日志和事件,阿里云Kubernetes可观测性旨在为IT开发运维人员提供整体的可观测性方案。作者:李煌东、炎寻摘要阿里云目前推出了面向Kubernetes的一站式可观测性系统,旨在解决Kubernetes环境下架构复杂度高、多语言&多协议并存带来的运维
·2022-04-07 10:20

云原生现场分析 Part4 — eBPF 跟踪 Istio/Envoy 之上下游事件驱动协作下的 HTTP 反向代理流程

注,原文来自https://blog.mygraphql.com/zh...。如你看到的转载图片不清,请回到原文。为何要了解upstream/downstream事件驱动协作下的HTTP反向代理流程逆向工程与云原生现场分析系列介绍HTTP反向代理的总流程DownstreamReadRequest模块协作UpstreamWriteRequest模块协作UpstreamReadResponse模块协作
·2022-04-07 08:48

Kindling项目目标利用eBPF技术带来的可观测性的上帝视角 ——关联内核可观测数据的trace

eBPF技术出现之前,大家最常用的trace就是dapper论文中提到分布式追踪技术,但是在实际落地过程中会经常碰到以下痛点:第一个痛点:探
·2022-04-06 16:31

eBPF Cilium实战(1) - 基于团队的网络隔离

在Rainbond集群中,每个团队对应于底层Kubernetes的一个Namespace,由于之前使用的底层网络无法进行Namespace级别的网络管理,所以在Rainbond同一集群下的不同团队间,所以组件可以自由的进行互相访问,用户无法对此做出任何限制,这也导致了底层网络的安全隐患一直存在。现在由cilium提供网络服务的Kubernetes集群可以很好的解决这一问题,用户可以根据自己的需求,
·2022-04-06 11:10

eBPF Cilium实战(1) - 基于团队的网络隔离

在Rainbond集群中,每个团队对应于底层Kubernetes的一个Namespace,由于之前使用的底层网络无法进行Namespace级别的网络管理,所以在Rainbond同一集群下的不同团队间,所以组件可以自由的进行互相访问,用户无法对此做出任何限制,这也导致了底层网络的安全隐患一直存在。现在由cilium提供网络服务的Kubernetes集群可以很好的解决这一问题,用户可以根据自己的需求,
Rainbond开源·2022-04-06 11:00

深度解密|基于 eBPF 的 Kubernetes 问题排查全景图发布

当Kubernetes成为云原生事实标准,可观测性挑战随之而来当前,云原生技术以容器技术为基础,通过标准可扩展的调度、网络、存储、容器运行时接口来提供基础设施。同时,通过标准可扩展的声明式资源和控制器来提供运维能力,两层标准化推动了开发与运维关注点分离,各领域进一步提升规模化和专业化,达到成本、效率、稳定性的全面优化。在这样的大技术背景下,越来越对的公司引入了云原生技术来开发、运维业务应用。正因为
·2022-03-23 12:48

逆向工程与云原生现场分析Part3—eBPF跟踪Istio/Envoy事件模型、连接与TLS握手与filter chain选择

承上在上一篇逆向工程与云原生现场分析Part2——eBPF跟踪Istio/Envoy之启动、监听与线程负载均衡中,介绍了如何用bpftrace去跟踪分析EnvoyListener的socke
·2022-03-22 13:47

为什么说eBPF对可观测性很重要

eBPF的由来当我们想要实现安全、网络和可观测性功能时,我们往往会选择基于Linux内核来实现,因为这种方式可以具备性能好、灵活性高等优点。然而,基于内核实现通常是比较困难和繁琐的。
·2022-03-17 10:33

问题排查利器:Linux 原生跟踪工具 Ftrace 必知必会

本文地址:https://www.ebpf.top/post/ftrace_toolsTLDR,建议收藏,需要时查阅。
深入浅出eBPF·2022-03-17 08:00

深度解密|基于 eBPF 的 Kubernetes 问题排查全景图发布

简介:当前,云原生技术以容器技术为基础,通过标准可扩展的调度、网络、存储、容器运行时接口来提供基础设施。当Kubernetes成为云原生事实标准,可观测性挑战随之而来当前,云原生技术以容器技术为基础,通过标准可扩展的调度、网络、存储、容器运行时接口来提供基础设施。同时,通过标准可扩展的声明式资源和控制器来提供运维能力,两层标准化推动了开发与运维关注点分离,各领域进一步提升规模化和专业化,达到成本、
·2022-03-14 14:41

逆向工程与云原生现场分析 Part2 —— eBPF 跟踪 Istio/Envoy 之启动、监听与线程负载均衡

承上在上一篇逆向工程与云原生现场分析Part1——eBPF跟踪Istio/Envoy之学步中,介绍了如何入门bpftrace跟踪Envoy。这次我们来次较深度的历险。
·2022-03-13 23:00

eBPF会成为服务网格的未来吗?

服务网格现状服务网格为服务提供了复杂的应用层网络管理,如服务发现、流量路由、弹性(超时/重试/断路)、认证/授权、可观察性(日志/度量/追踪)等。在分布式应用的早期,这些要求是通过直接将所需的逻辑嵌入到应用中来解决的,比如springcloud等微服务框架。服务网格将这些功能从应用程序中提取出来,作为基础设施的一部分透明的提供给所有应用程序使用,因此不再需要修改每个应用程序。在早期,服务网格的功能
尹瑞星·2022-03-02 12:00

聊聊最近很火的eBPF - 知乎

如果非要说当前计算机领域最有前途的两个基础软件技术,那非eBPF和wasm莫属了。什么是eBPF?Linux内核一直是实现监视/可观察性,网络和安全性的理想场所。
·2022-02-24 18:00

深度解析|基于 eBPF 的 Kubernetes 一站式可观测性系统

作者:李煌东、炎寻摘要阿里云目前推出了面向Kubernetes的一站式可观测性系统,旨在解决Kubernetes环境下架构复杂度高、多语言&多协议并存带来的运维难度高的问题,数据采集器采用当下火出天际的eBPF
·2022-02-23 19:47

eBPF 完美搭档:连接云原生网络的 Cilium

作为第一个通过ebpf实现了kube-proxy所有功能的网络插件,它的神秘面纱究竟是怎样的呢?本文主要介绍Cilium的发展演进,功能介绍以及具体使用示例。
·2022-02-22 13:46

使用 kubeadm 安装 k8s 集群

其亮点在与基于ebpf实现的网络策略和链路跟踪功能,同时也可以使用ebpf实现k8s的servicevip功能,从而替换kube-proxy。cilium使用的epbf
xiaooloong·2022-02-18 11:13

服务网格 ASM 年终总结:最终用户如何使用服务网格?

同时,Istio仍然年轻,2021年我们看到Istio不少新的进展,eBPF、Multi-buffer
·2022-02-17 15:41

服务网格 ASM 年终总结:最终用户如何使用服务网格?

同时,Istio仍然年轻,2021年我们看到Istio不少新的进展,eBPF、Multi-buffer、Proxyless等,每一次Istio的变化都牵动人们的神经——是时候采用服务网格了吗?
·2022-02-16 03:36

使用 Cilium 增强 Kubernetes 网络安全

尤其是基于eBPF技术的Cilium,解决了内核扩展性不足的问题,从内核层面为工作负载提供安全可靠、可观测的网络连接。
·2022-02-15 00:00

BumbleBee: 如丝般顺滑构建、交付和运行 eBPF 程序

本文地址:https://www.ebpf.top/post/bumblebee1.前言不久前,Solo.io公司在官网博客宣布了开源了一个名称为BumbleBee的新项目。
深入浅出eBPF·2022-02-14 08:00

使用 Cilium 增强 Kubernetes 网络安全

尤其是基于eBPF技术的Cilium,解决了内核扩展性不足的问题,从内核层面为工作负载提供安全可靠、可观测的网络连接。
·2022-02-13 10:58

云原生爱好者周刊:目前 WebAssembly 的最佳应用场景有哪些?

云原生一周动态要闻:Istio1.11发布Facebook、Google、Isovalent、微软和Netflix宣布成立eBPF基金会GitHub工程团队将开发环境迁移到CodespacesSysdig
KubeSphere 云原生·2022-02-11 09:59

逆向工程思维解决云原生现场分析问题 Part1 —— eBPF 跟踪 Istio/Envoy/K8S

缘起云原生复杂性在200x年时代,服务端软件架构,组成的复杂度,异构程度相对于云原生,可谓简单很多。那个年代,大多数基础组件,要么由使用企业开发,要么是购买组件服务支持。到了201x年代,开源运动,去IOE运动兴起。企业更倾向选择开源基础组件。然而开源基础的维护和问题解决成本其实并不是看起来那么低。给你源码,你以为就什么都看得透吗?对于企业,现在起码有几个大问题:从高处看:企业要投入多少人力才、财
·2022-02-10 11:00

eBPF技术应用云原生网络实践系列之基于socket的service | 龙蜥技术

简介:如何使用socketeBPF进一步提升Service网络的转发性能?背景介绍Kubernetes中的网络功能,主要包括POD网络,service网络和网络策略组成。其中POD网络和网络策略,都是规定了模型,没有提供默认实现。而service网络作为Kubernetes的特色部分,官方版本持续演进了多种实现:在Kubernetes中先后出现的几种Service实现中,整体都是为了提供更高的性能
·2022-02-09 16:56

CVE-2017-16995 ubuntu16.04

该漏洞存在于Linux内核带有的eBPFbpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。非特权用户可以使用此漏洞获得权限提升。
云勺·2022-02-08 22:21

bpftrace:这个超好用的 Linux 性能工具,你还不知道?

该工具基于eBPF和BBC实现了通过探针机制采集内核和程序运行的信息,然后用图表等方式将信息展示出来,帮助开发者找到隐藏较深的Bug、安全问题和性能瓶颈。
·2022-01-14 15:11

eBPF 和 Wasm:探索服务网格数据平面的未来

在2020年8月GoogleCloud宣布基于eBPF的GoogleKubernetes服务(GKS)的数据平面V2的一年后,CiliumServiceMesh带
·2022-01-11 16:21

边缘网络 eBPF 超能力:eBPF map 原理与性能解析

众所周知,大型eBPF程序构建过程中eBPFmap必不可少。火山引擎边缘计算在数据面也大量使用了eBPF及其map机制。如何用好map是eBPF网络编程中关键的一环,不同map的性能差异也较大。
·2022-01-04 21:44

eBPF编写避坑指南

0x1:基本概念当使用tracepoint的时候,函数参数如何确认?cat/sys/kernel/debug/tracing/events/syscalls/xxx/format.xxx为要跟踪的函数,在这里有函数参数定义。0x2:注意事项写结构体的时候一定要注意内存对齐,防止被编译器优化填充。使用LLVM内置的函数做内存操作#ifndefmemset#definememset(dest,chr,
·2021-12-25 18:23

Cilium/eBPF令人无语的加载机制记录

前段时间编译bpfc文件,都是用的bpf2go这个go包,这个包虽然很方便,但是指定参数比较困难,学习到traceefalco这种大型项目都是通过makefile直接编译bpf代码,因此打算自己写Makefileclang-D__KERNEL__-D__ASM_SYSREG_H\-D__BPF_TRACING__\-Wunused\-Wall\-Wno-frame-address\-Wno-unu
·2021-12-25 18:22

eBPF代码流程分析

0x1:应用层流程基于Linuxkernelsourcev5.131.加载bpf.o文件并处理elfsection信息1.intbpf_object__open(char*path)//参数是bpf.o文件路径--__bpf_object__open(constchar*path,constvoid*obj_buf,size_tobj_buf_sz,conststructbpf_object_op
·2021-12-25 18:22

eBPF-AntiRootkit

背景:针对最近几年频繁出现的通过eBPF进行容器逃逸、rootkit等攻击,需要考虑如何收敛服务器ebpf相关权限,防止被黑客利用。
·2021-12-25 18:22

Centos 4.18 eBPF编译环境搭建

背景:本文主要解决centos74.18内核系统eBPF编译环境搭建流程:1.内核升级关于如何在centos7安装4.18内核,这个网上有大把教程,不再赘述2.编译套件升级centos7默认clangllvm
·2021-12-25 17:18

eBPF开发指南

(例如tcpdump),目前称为Cbpf(Classicalbpf)EbpfeBPF全称extendedBPF,LinuxKernel3.15中引入的全新设计,是对既有BPF架构进行了全面扩展,一方面
·2021-12-25 16:46

eBPF简介

基础概念eBPF是kernel3.15中引入的全新设计,将原先的BPF发展成一个指令集更复杂、应用范围更广的“内核虚拟机”。
·2021-12-25 15:39

倍受关注的 Cilium Service Mesh 到底怎么玩? - 上手实践

Cilium是一个基于eBPF技术,用于为容器工作负载间提供安全且具备可观测性的网络连接的开源软件。
·2021-12-21 15:45

倍受关注的 Cilium Service Mesh 到底怎么玩? - 上手实践

Cilium是一个基于eBPF技术,用于为容器工作负载间提供安全且具备可观测性的网络连接的开源软件。
·2021-12-21 11:51

KubeCon 2021|使用 eBPF 代替 iptables 优化服务网格数据面性能

作者刘旭,腾讯云高级工程师,专注容器云原生领域,有多年大规模Kubernetes集群管理及微服务治理经验,现负责腾讯云服务网格TCM数据面产品架构设计和研发工作。引言目前以Istio[1]为代表的服务网格普遍使用Sidecar架构,并使用iptables将流量劫持到Sidecar代理,优点是对应用程序无侵入,但是Sidecar代理会增加请求时延和资源占用。性能一直是用户十分关心的一个点,也是用户评
·2021-12-19 19:09

云原生爱好者周刊:Cilium 放大招,发布服务网格 Beta 版

推出服务网格测试计划Knative已申请成为CNCF的孵化项目Kubernetesv1.23即将发布Lens5.3发布开源项目推荐文章推荐云原生动态:Cilium服务网格Beta版发布Cilium使用了eBPF
·2021-12-07 19:23

云原生爱好者周刊:Cilium 放大招,发布服务网格 Beta 版

推出服务网格测试计划Knative已申请成为CNCF的孵化项目Kubernetesv1.23即将发布Lens5.3发布开源项目推荐文章推荐云原生动态:Cilium服务网格Beta版发布Cilium使用了eBPF
KubeSphere 云原生·2021-12-07 19:51

基于 eBPF 的网络检测实践

也并不是一开始就需要eBPF加持的,可以从简单的基础工具到监控配合去相关比较快速的定位问题,解决问题。下面会从发现问题到一步步配合使用Or开发一些简单的东西去解决问题的大致思路。
Secret_Sun·2021-12-07 10:43

百页 PPT BPF 技术全览 - 深入浅出 BPF 技术

eBPF从创建开始,短短数年(7年),至今就已经被认为是过去50年来操作系统最大的变更,那么eBPF技术到底给我们带来了什么样的超能力,以至于得到如此高的评价?
深入浅出eBPF·2021-12-04 11:00
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他