基于eBPF的云原生可观测性开源项目Kindling之eBPF基础设施库技术选型

最新推荐文章于 2024-06-14 09:30:42 发布
最新推荐文章于 2024-06-14 09:30:42 发布
阅读量486 收藏
点赞数
文章标签: 云原生 运维 kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eBPF_Kindling/article/details/124963396
版权
本文探讨了eBPF技术在云原生可观测性中的作用,以及Kindling项目如何在libbcc、goebpf、cilium-ebpf和falco-libs之间做出选择。尽管cilium-ebpf在某些细节上表现出色,但Kindling最终选择了falco-libs,原因包括其对低版本内核的支持、更好的性能和对系统调用的深入处理。Kindling还对falco-libs进行了扩展以支持更多的事件类型和功能。未来,随着技术的发展,Kindling可能会根据用户需求调整底层库。
摘要由CSDN通过智能技术生成

eBPF技术正以令人难以置信的速度发展,作为一项新兴技术,它具备改变容器网络、安全、可观测性生态的潜力。eBPF作为更加现代化的内核技术,相较于内核模块,它的编写难度已经有了较大的降低,但是不可否认对于普通开发者还是有一定门槛。因此,很多云原生软件会在eBPF系统调用(函数)和libbpf之上封装一层更加简单易用的api,比如falco的libs、bcc的libbcc、cilium的cilium-ebpf。笔者将这些依赖库称之为eBPF的基础设施。Kindling专注于云可观测性领域,致力于排查各种复杂故障,包括但不限于网络、文件、内存、on-off cpu堆栈,解决上述问题是Kindling的第一优先级目标,本着不重复造轮子的原则,Kindling无意于再创造一个eBPF的基础设施。

丰富的eBPF基础设施库

当下有很多库可以供开发者选择,比如libbcc、dropbox的goebpf、cilium的ebpf库、calico的底层库、falco的lib库。这些库主要协助完成以下功能:

  • 将eBPF程序加载到内核中并且重定位

  • 将map载入初始化,提供fd供用户态和内核态交互

  • 更友好的开发使用体验

基于此,我们分别选择了2个基于c和go的基础设施库来对比:

Libbcc

Gobpf

Falco-libs

Cilium-ebpf

开发语言

c或cgo

go

c

c通过bpf2go转换成go

是否支持CO-RE

支持

支持

不支持(正在支持)

支持

api完善度

较好

较好

较好

很好

初始化流程完善程度

最低0.47元/天 解锁文章
eBPF_Kindling
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
awesome-falco:与Falco相关的工具,框架和文章的精选清单
03-04
真棒 Falco相关工具,框架和文章的精选清单 内容 :briefcase: :open_file_folder: :spiral_notepad: :newspaper: :paw_prints: :card_file_box: :video_camera: :bookmark_tabs: :microphone: :test_tube: :toolbox: :satellite_antenna: :pill: :tear-off_calendar: 官方项目 储存 云原生运行时安全 -libsinsp,libscap,内核模块驱动程序和eBPF驱动程序源 一个简单的守护程序,可帮助您实现falco的输出 一个简单的WebUI,其中包含Falco的最新事件 -Falco的管理工具。 -Falco项目的演变过程 文件 -Falco官方文件 网志 -Falco项目的官方博客 -浏览Sysdig资源,以获取白皮书,视频,网络研讨会,案例研究等。 将安全,合规和监视功能嵌入到DevOps工作流程中。 社区资料 易于部署的daemonset,
基于eBPF云原生观测开源项目Kindling之容器网络定界
eBPF_Kindling的博客
05-20 789
背景随着kubernetes逐渐成为应用部署的事实标准,开发运维人员可以更便捷的部署、拓展应用程序,同时也带来了一系列的云上疑难杂症,其中最让人头疼的莫过于网络问题。本文将尝试探索容器网络的定界问题。
推荐开源项目:SysinternalsEBPF - 强大的eBPF工具
gitblog_00033的博客
05-30 440
推荐开源项目:SysinternalsEBPF - 强大的eBPF工具 SysinternalsEBPFThe Linux port of the Sysinternals Sysmon tool.项目地址:https://gitcode.com/gh_mirrors/sy/SysinternalsEBPF 1、项目介绍 SysinternalsEBPF 是一个强大的Linux内核扩展工具,...
Kindling项目目标利用eBPF技术带来的可观测的上帝视角 ——关联内核可观测数据的trace
eBPF_Kindling的博客
04-06 1007
当前可观测工具在云原生环境缺失了什么? 大家在使用可观测产品当中,海量的数据一定会给排障带来障碍。稍微有点排障经验的技术人员都希望排障过程中能够追寻trace,并能沿着这个trace将各种可观测的数据关联到这个trace上,这样最终就可以将问题根因找到。在eBPF技术出现之前,大家最常用的trace就是dapper论文中提到分布式追踪技术,但是在实际落地过程中会经常碰到以下痛点: 第一个痛点:探针自动化覆盖依赖人工: APM探针安装需要人工安装,应用重启才能生效,所以很难做到自动化覆盖所有业务。
eunomia-bpf项目重磅开源!eBPF 轻量级开发框架来了 | 龙蜥技术
weixin_60347558的博客
11-23 553
近日,在  2022 云栖大会龙蜥峰会 eBPF & Linux 稳定专场上,来自 eBPF 技术探索 SIG Maintainer 、浙江大学的郑昱笙分享了《eunomia-bpf:eBPF 轻量级开发框架》技术演讲,以下为本次演讲内容。
Kindling for Campfire-crx插件
04-02
语言:English (United ... •许多其他方便的功能,可改善篝火体验。 提交您的问题和建议: https://github.com/ejensen/kindling/issues. 点燃是开源! 帮助在GitHub上改进它: https://github.com/ejensen/kindling
PyPI 官网下载 | fhir_kindling-0.5.0-py2.py3-none-any.whl
02-03
《PyPI官网下载的Python:fhir_kindling-0.5.0-py2.py3-none-any.whl详解》 在Python编程领域,PyPI(Python Package Index)是全球最大的Python软件包仓,它提供了丰富的第三方资源,极大地拓展了Python的...
twisted-kindling
06-16
Twisted-Kindling: An Angular+AngularFire+Material Design 火的开端。 这个种子项目扩展了 AngularFire 团队创建的(优秀的) 项目。 有什么不同? 好吧,首先查看。特征Angular 1.4 + 新路由器替换 Gulp 的 NPM ...
kindling:给您发送电子邮件给自己的项目gutenberg链接,并将书籍发送给您的Kindle很不错
04-29
点燃 一个小的python 2.7脚本,用于将图书发送到... 然后,它将阅读那些有关Gutenberg项目链接的电子邮件。 如果找到了,它会下载与之对应的书,并通过给您的kindle。 致谢 感谢Linus Karlsson让我撕掉电子邮件代码。
基于eBPF云原生观测开源项目Kindling之慢系统调用
eBPF_Kindling的博客
08-03 192
Kindling通过eBPF技术和内核提供的系统调用tracepoint捕获了所有的系统调用数据,然后把系统调用与线程信息做了关联,并在用户空间对系统调用的enter和exit进行了latency的计算以判断是否为慢系统调用。...
Kindling项目目标--利用eBPF技术带来的可观测的上帝视角
开源社KAIYUANSHE的博客
05-16 505
| 转载自:Kindling云可观测|作者:苌程|编辑:钱睿| 设计:马丽娜开源工具Kindling旨在帮助用户更好更快的定界云原生系统问题,并致力于打造云原生全故障域的定界能力。本文将从当前云可观测领域存在的痛点角度来说明Kindling的价值。当前可观测工具在云原生环境缺失了什么?大家在使用可观测产品当中,海量的数据一定会给排障带来障碍。稍微有点排障经验的技术...
探索未来的内核技术:Awesome eBPF 开源项目深度解析
最新发布
gitblog_00030的博客
06-14 252
探索未来的内核技术:Awesome eBPF 开源项目深度解析 项目地址:https://gitcode.com/zoidyzoidzoid/awesome-ebpf 在快速演进的开源世界中,有一颗璀璨的技术新星——eBPF(扩展Berkeley Packet Filter),它正以前所未有的方式重塑我们对系统监控、网络安全和能优化的理解。今天,我们将深入探讨一个专门围绕这一革命技术构建的精彩...
基于eBPF云原生观测开源工具Kindling之Kindling-agent 能测试评估
eBPF_Kindling的博客
05-13 573
背景 Kindling-agent是基于eBPF云原生观测开源工具Kindling中采集端的组件,能够通过采集和分析内核事件,获取运行于同一宿主机上的其他服务的业务、网络等指标。其工作模式是在主机上以独立进程的方式收集所需数据,所以只需要我们在应用所在主机部署Kindling-agent即可启动相应能力,随后可以通过prometheus和grafana套件对不同机器上探针采集的数据进行整合分析和查看,当然也可以用其他工具获取数据并进行分析展示。尽管Kindling-agent基于eBPF的方式进行的
基于eBPF技术开源项目Kindling之探针架构介绍
eBPF_Kindling的博客
04-21 985
Kindling开源项目是一款基于eBPF技术云原生观测项目。本文将主要介绍Kindling探针的具体架构设计。
探秘云端监控新星:Kindling
gitblog_00068的博客
05-21 424
探秘云端监控新星:Kindling 项目地址:https://gitcode.com/KindlingProject/kindling Kindling,一个基于eBPF(Extended Berkeley Packet Filter)的云原生监控工具,是理解应用程序从内核到代码栈行为的利器。它旨在帮助用户轻松洞察应用行为,并能在几秒钟内找到问题的根本原因。凭借其创新的跟踪剖析功能,Kindlin...
深入解读Coroot:一个基于eBPFKubernetes观测工具
一览无遗
01-11 1693
这是一个使用 eBPF 技术构建的开源工具,旨在用于 Kubernetes 或基于 Docker/containerd 的环境,甚至是非容器化应用程序。:由于我们的集群由 Deckhouse 管理,因此与 Prometheus 的通信是在 RBAC 授权下进行的,这增加了集群的安全。为此,我们将 Coroot 应用程序添加到 Slack 工作区,并指定了用于发送警报的 Oauth 令牌/通道(请参阅下面的 Coroot 界面)。在这种情况下,可以在容错配置中运行它(但本主题超出了本文的范围)。
基于eBPF技术开源项目Kindling之HTTP协议解析
eBPF_Kindling的博客
04-26 743
Kindling是一款基于eBPF技术云原生观测开源项目。本文将主要介绍如何通过Kindling对HTTP协议进行解析。
基于eBPF开源项目
eBPF_Kindling的博客
04-29 931
引言 真正意义上的eBPF技术虽然诞生还不到十年时间(2014年首次提出eBPF概念),但已经发展成为当下炙手可热的技术。去年8月,由微软、谷歌、Facebook(已更名为meta) 等公司联合成立了eBPF基金会,大力发展eBPF技术。最近几年,eBPF技术在国内也得到了广泛应用,很多大厂也开始关注并采用eBPF技术eBPF简介 eBPF是extended BPF的缩写,而BPF是Berkeley Packet Filter的缩写。对linux网络比较熟悉的小伙伴对BPF应该比较了解,它通过特定的语法
【云安全系列】eBPF——云原生容器防护力
Rethinking the Kernel
11-14 4140
本文简要的介绍通过eBPF与seccomp结合,获取seccomp需要的系统调用白名单的流程。通过使用eBPF进行syscall采集,syscall白名单可以通过代码的方式自动生成,再结合seccomp能力使得syscall白名单安全能力生效。 这就构成了完整的云原生系统调用维度安全保护全流程,保证了业务容器syscall维度的安全,eBPF技术结合seccomp安全机制可以进一步提高seccomp安全防护生产力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值