Cilium、BPF(Berkeley Packet Filter)和 eBPF(extended BPF)

最新推荐文章于 2023-10-18 17:49:21 发布
最新推荐文章于 2023-10-18 17:49:21 发布
阅读量255 收藏
点赞数 1
分类专栏: K8s 文章标签: 网络 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hezuijiudexiaobai/article/details/131258253
版权
bpftoolnet是用于管理和查询BPF网络功能的命令,包括列出设备、显示程序信息、附加和分离程序。BPF是一种在内核层高效处理网络数据包的技术,而eBPF扩展了其功能,应用于Cilium等项目,提供容器环境的网络和安全解决方案。
摘要由CSDN通过智能技术生成

bpftool net

bpftool net 是一条用于查询和管理 BPF(Berkeley Packet Filter)网络功能的命令。

BPF 是一种强大的网络包过滤和处理技术,可以在内核层面进行高效的网络数据包处理。bpftool net 命令提供了与 BPF 网络相关的信息和操作,包括以下一些常见的子命令:

  1. bpftool net list:列出当前系统中的 BPF 网络设备和程序。

  2. bpftool net show <interface>:显示指定网络设备的 BPF 程序信息。

  3. bpftool net attach <interface> <prog>:将指定的 BPF 程序附加到网络设备上,实现对网络流量的过滤、转发或修改。

  4. bpftool net detach <interface>:从指定的网络设备上分离已附加的 BPF 程序。

  5. bpftool net offload list:列出支持 BPF 网络设备的硬件特性和能力。

这些命令可用于管理和配置 BPF 网络功能,可以在网络流量处理、安全策略实施等方面发挥作用。请注意,具体的命令选项和用法可能因不同的系统和版本而有所差异。使用 bpftool net 命令时,建议参考系统文档或 bpftool 命令的帮助信息以获得更准确的用法和选项说明。

BPF

BPF(Berkeley Packet Filter)是一种灵活且高性能的技术,用于在内核层面对网络数据包进行过滤、分析和处理。BPF 最初由伯克利大学开发,现已广泛应用于各种操作系统和网络设备中。

BPF 可以在内核中执行一段特定的虚拟机代码,称为 BPF 程序。这些程序使用特定的指令集,可以在数据包到达网络设备、套接字发送或接收数据时被执行。BPF 程序可以用于各种网络任务,例如数据包过滤、修改、统计和监控等。

以下是 BPF 的一些重要特点和用途:

  1. 灵活性和性能: BPF 允许用户编写自定义的过滤逻辑和操作,以适应各种网络场景和需求。BPF 在内核中执行,具有非常高的性能和效率。

  2. 数据包过滤: 使用 BPF,可以根据指定的条件过滤网络数据包,例如源/目标 IP 地址、端口号、协议等。这使得 BPF 可以用于实施防火墙规则、网络流量控制和流量监控等任务。

  3. 数据包修改: BPF 允许在数据包传输过程中修改数据包的内容。可以修改 IP 头、TCP/UDP 头、负载数据等,从而实现网络数据包的转发、重定向或内容修改。

  4. 统计和监控: BPF 可以用于收集网络数据包的统计信息,例如流量量、延迟、丢包率等。这些统计数据可以用于网络性能分析、故障排除和安全审计等目的。

  5. 可编程性: BPF 程序是用户自定义的,可以使用特定的 BPF 指令集编写。BPF 程序可以使用 C 语言或类似的语法进行编写,并通过编译器将其转换为 BPF 字节码。

BPF 的应用非常广泛,包括网络安全、网络监控、性能优化、数据包捕获和分析等领域。在 Linux 系统中,BPF 已成为重要的技术基础,例如在 eBPF(extended BPF)的扩展下,使 BPF 在更多领域发挥作用,如系统调用追踪、动态追踪和网络功能虚拟化等。

总之,BPF 是一项功能强大的技术,通过在内核中执行用户定义的程序,实现高效的网络数据包处理和分析。它为网络安全、性能优化和监控等领域提供了丰富的工具和机制。

Cilium、BPF(Berkeley Packet Filter)和 eBPF(extended BPF)

Cilium、BPF(Berkeley Packet Filter)和 eBPF(extended BPF)之间存在紧密的关系。以下是它们之间的关系说明:

  1. BPF(Berkeley Packet Filter):BPF 是最初由伯克利大学开发的一种技术,用于在内核层面对网络数据包进行过滤和处理。BPF 提供了一种灵活且高性能的机制,允许用户编写自定义的虚拟机代码(即 BPF 程序)来处理网络数据包。BPF 最初设计用于过滤数据包,但随着时间的推移,其功能得到了扩展。

  2. eBPF(extended BPF):eBPF 是对 BPF 的扩展,引入了更广泛的用途和功能。eBPF 扩展了 BPF 的指令集和功能,使其能够在内核中执行更复杂的操作,包括系统调用追踪、动态追踪、安全审计、网络功能虚拟化等。eBPF 提供了更高级的编程接口和功能,使开发者能够编写更强大的内核程序。

  3. Cilium:Cilium 是一个开源项目,旨在为容器环境提供网络和安全功能。Cilium 使用 eBPF 技术来实现网络层面的数据包过滤、负载均衡、网络策略和服务发现等功能。它利用 eBPF 的灵活性和性能,通过在 Linux 内核中执行自定义的 BPF 程序来实现高效的网络处理。

因此,Cilium 是基于 eBPF 技术构建的网络和安全解决方案。它利用 eBPF 提供的功能和灵活性,为容器环境提供高级的网络功能和安全策略。Cilium 使用 eBPF 程序来拦截、处理和转发网络数据包,从而实现了高性能和高度可编程的网络层面操作。

需要注意的是,Cilium 并不是 eBPF 的唯一应用,eBPF 在许多其他领域也得到了广泛应用,如系统监控、安全审计、流量分析等。但是,Cilium 是一个特定的项目,专注于为容器环境提供网络和安全功能,并利用 eBPF 技术来实现其目标。

喝醉酒的小白
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cilium架构简介&eBPF数据流向查看
04-26 839
1环境准备上一篇文章将 k8s 的网络插件改为 cilium 同时部署了观测平台 hubble,部署方式可参考上篇。基于eBPF的k8s网络插件Cilium部署与流量治理浅尝本篇讲一下 cilium的架构和数据流向的查看方式。首先,你需要一个kubernetes集群,并使用了 cilium 网络插件。部署后可以看到,每个节点上都启动了一个cilium pod,还有一个cilium-operato...
上手 bpftool
龙瑜的博客
11-22 9674
bpftool 是什么 bpftool 是一个用来检查 BPF 程序和映射的内核工具。 如何编译安装 bpftool bpftool 源码在 tools/bpf/bpftool 中,直接 cd 到这个路径中,然后执行 make && make install 即可。 这里我使用了 V=1 来输出更详细的信息,过程记录如下: root@debian-10:12:12:04] bpftool # make && make V=1 install make[1]: 进入目录“/ho
XDP入门--bpftool使用方法简介
meihualing的专栏
05-31 2487
XDP, eBPF, bpftool, eBPF编程与调试
bpftool安装教程
weixin_44260459的博客
02-20 5334
安装bpftool: 原本是没有安装bpftool的,输入bpftool后提示如上图所示,提示了集中安装方法,分别是安装不同的版本。 由于我一开始也不会用,所以就选了第一个版本最高的,根据提示输入命令 确实成功安装了,但是用不了,,,,因为我忽略了自己的内核版本。。。 于是又按照提示输入: apt install linux-tools-5.13.0-30-generic 并执行了第二条命令: apt install linux-tools-generic 于...
CNI 网络流量 5.1 Cilium 介绍和原理
mr1jie的博客
02-27 1233
cilium 介绍使用
cilium:基于eBPF网络,安全性和可观察性
02-02
Cilium是一款开源项目,它将先进的eBPFExtended Berkeley Packet Filter)技术与现代容器编排系统,如Kubernetes,紧密结合,为云原生环境提供了高效、安全且具有高度可观察性的网络解决方案。Cilium的核心目标是...
javasnmp源码-bpf_study:bpf研究
06-04
java snmp 源码 title date updated tags categories comments eBPF ...bpf ebpf bpf ...eBPF ...由范老师和我一起翻译的图书 《Linux内核观测技术...BPFBerkeley Packet Filter ),中文翻译为伯克利包过滤器,是类 Unix 系
BPF源码.zip
09-29
- **Tracing**:eBPFExtended BPF)扩展了BPF的功能,可以用于系统调用跟踪、内核函数探针等,帮助开发者诊断和优化系统性能。 - **Cilium**:这是一个基于BPF的开源网络和安全项目,用于容器编排系统如Kubernetes...
Hidden Linux Metrics with Prometheus eBPF Exporter.pdf
09-03
它利用了eBPFExtended Berkeley Packet Filter)技术,这是一种内核级别的虚拟机,能够安全地注入内核以收集和分析系统级数据。通过Prometheus eBPF Exporter,系统管理员可以更深入地了解其Linux集群的运行状况,...
bpf.vger.kernel.org.0
02-10
【标题】"bpf.vger.kernel.org.0" 指向的是与BPFBerkeley Packet Filter)相关的源代码库或更新版本,通常在Linux内核开发中使用。BPF是一种内置于Linux内核的虚拟机,它允许安全地在内核中执行程序以过滤网络...
cilium 官方文档翻译(5)eBPF 数据路径
煮酒论架构
11-20 369
Linux内核在网络堆栈中支持挂载BPF Hook,可用于运行BPF程序。Cilium数据路径使用这些钩子加载BPF程序,组合使用并创建高级别的网络结构。下面是Cilium使用的钩子列表和简要说明。有关每个挂钩的详细信息,请参阅。容器通常使用称为veth对的虚拟设备,该虚拟设备充当将容器连接到主机的虚拟线路。通过连接到该veth对主机侧的TC入口钩子,Cilium可以监视并强制执行离开容器的所有流量的策略。
Cilium eBPF 搭建与使用
barryX的技术笔记
03-23 1900
介绍搭建Cilium eBPF环境,并基于此环境创建一个监听open系统调用,获取filename的eBPF程序
深入理解 CiliumeBPF 收发包路径(datapath)
最新发布
Ryankoko的博客
10-18 190
本文翻译DigitalOcean 的工程师 Nate Sweet 在 KubeCon 的一篇分享。
基于eBPF的k8s网络插件Cilium部署与流量治理浅尝
11-13 1746
1环境准备基于 ebpf的kubernetes 的 CNI 插件 cilium 最近的关注度也越来越高,并且有配套的可观测平台hubble,为流量治理、可视化追踪有很大帮助,本文先将k8s的网络插件改为 cilium 并将 hubble 进行部署使用,具体原理请期待下篇。Cilium 要求 Linux kernel 版本在 4.8.0 以上,Cilium 官方建议 kernel 版本至少在 ...
Cilium——具备API感知的网络和安全性管理软件
hyun134340的博客
01-08 107
能够保护现代应用程序协议,如REST/HTTP、gRPC和Kafka。传统防火墙在第3层和第4层运行,在特定端口上运行的协议要么完全受信任,要么完全被阻止。Cilium提供了过滤各个应用程序协议请求的功能,例如:允许所有带有方法GET和路径/public/.*的HTTP请求。拒绝所有其他请求。* 允许service1在Kafka topic上生成topic1,service2消费topic1。拒绝所有其他Kafka消息。* 要求HTTP标头X-Token: [0-9]+出现在所有REST调用中。
Cilium:基于 BPF/XDP 实现 Kubernetes Service 负载均衡
Docker的专栏
11-30 2481
本文翻译自 2020 年 Daniel Borkmann 和 Martynas Pumputis 在 Linux Plumbers Conference 的一篇分享:《Kubernete...
使用Cilium增强Istio—通过Socket感知BPF程序
Innocence_0的博客
02-13 444
使用Cilium增强Istio—通过Socket感知BPF程序
[译]CiliumBPF和XDP参考指南,一同认识eBPF【概念篇】
少年强,六月试锋芒。小弟踉跄学朝步,百战成钢,初登场。
05-03 2195
当你真正认识一门科学时,你才会感受到它的魅力。 eBPF技术已经不再小众。从Linux3.18的初次亮相,现在的生态算得上是“内核关联技术”里的翘楚。其中代表性的有BCC、libbpfcilium、Katran等等,被广泛用于解决不同的问题。 虽然用起来不难,但想系统性的掌握却并非件易事。其中,Cilium官方文档中的BPF and XDP Reference Guide是一份好资料。于是,就有了译文的想法,愿一同在技术层面再认识eBPF。 转译过程中有参考其他资料,亦有基于个人认知补充的背景知识。主
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值