谐云产品总监蒋玉芳：基于eBPF技术的可观测方案实践

嘉宾 | 蒋玉芳 整理 | 张雨生

出品 | CSDN云原生

2022年4月26日，在CSDN云原生系列在线峰会第2期“可观测性与APM峰会”上，谐云产品总监、可观测性产品负责人蒋玉芳介绍了国内外云原生可观测性技术趋势，并结合新的可观测利器——eBPF，分享了基于eBPF技术的可观测方案实践。

要点简述

• CNCF2021年度调查报告显示：Kubernetes已跨越鸿沟，进入主流市场。随着容器基础设施的表面和底层不断成熟，2022年将成为边缘、可观测性和安全等新兴云原生领域的标志性一年。而eBPF得益于其相对较高的安全性和性能，正在成为新的可观测性利器。

• eBPF是一种高级虚拟机，可以在内核中运行沙盒程序，而无需改变内核源码或加载内核模块，并具有相对较高的安全性以及性能。

• 基于eBPF实现Kubernetes可观测，出发点是希望尽可能解决两类问题：一是尽可能让运维人员快速知道故障域，二是尽可能提供更多的指标给开发/运维完成快速故障定位。

云原生可观测性技术趋势

CNCF执行董事Priyanka Sharma表示：“Kubernetes在不断扩大的云原生社区中的使用率正在接近100%，这意味着那些投资于云原生的人对Kubernetes有强烈的兴趣，并对未来感到兴奋。我们的数据还显示了云原生是多么普遍，无论是内部部署还是托管服务。我相信，随着容器基础设施的表面和底层不断成熟，2022年将成为边缘、可观测性和安全等新兴云原生领域的标志性一年。”

云原生可观测性需求的趋势已成，而目前又有哪些技术方案呢？首先，云原生可观测性方案分成两个阶段。

阶段一是采用Prometheus+日志的可观测方案。目前大部分客户所处于的阶段，在这个阶段，云原生技术对于用户的覆盖度不广，其所需要解决的问题多为 K8s平台的资源使用和组件本身出现的问，基于此用户选择Prometheus满足这类诉求。当引入云原生技术后，可观测性范围也发生了变化，与传统环境不同的是，在操作系统层之上设有云原生基础设施层，基于云原生基础设施层之上才是应用层，若采用微服务架构，其上还会存在业务单元层（微服务之间的调用形成业务单元），同时贯穿研发和运维流程还有Kubernetes调度平台层。目前Prometheus依赖cadvisor对docker本身实现资源类监控，与此同时，它有相应的组件exporter和kube-state-metric exporter来共同暴露出K8s调度平台的指标。所以使用Prometheus实现的是在云原生基础设施层docker资源以及K8s调度平台本身的可观测。而从下