基于ebpf统计docker容器网络流量

最新推荐文章于 2024-05-28 18:05:23 发布
最新推荐文章于 2024-05-28 18:05:23 发布
阅读量4.6k 收藏 19
点赞数 4
文章标签: linux bpf 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32740107/article/details/110224623
版权
Linux下统计网络带宽的工具很多,但大部分是按网卡、进程、IP维度进行统计。统计容器维度的网络流量,虽然可在容器的namespace查看,或者由cgroup提供的net_cls做标记再配合iptable统计,但使用起来并不方便,这里介绍一种基于ebpf来统计容器维度网络流量的办法,以及使用时遇到的坑。原理与实现ebpf的原理不再介绍了,用来做流量统计,最大的优势是十分灵活,能够根据需求对统计项目进行定制。基本原理就是记录内核中各网络相关函数的参数,再按不同维度,如 cgroupID, 进程,IP地
摘要由CSDN通过智能技术生成

Linux下统计网络带宽的工具很多,但大部分是按网卡、进程、IP维度进行统计。统计容器维度的网络流量,虽然可在容器的namespace查看,或者由cgroup提供的net_cls做标记再配合iptable统计,但使用起来并不方便,这里介绍一种基于ebpf来统计容器维度网络流量的办法,以及使用时遇到的坑。

原理与实现

ebpf的原理不再介绍了,用来做流量统计,最大的优势是十分灵活,能够根据需求对统计项目进行定制。基本原理就是记录内核中各网络相关函数的参数,再按不同维度,如 cgroupID, 进程,IP地址等进行分类,统计,计算,输出。

统计流量

ebpf可通过跟踪内核函数,统计不同层次的网络流量。各层的流量差异主要在于包头,重传,控制报文等等。

L4 TCP 纯数据流量:

上行:kprobe统计  tcp_sendmsg(struct sock *sk,struct msghdr *msg, size_t size)   size 

下行:kprobe统计  tcp_cleanup_rbuf(struct sock *sk, int copied)   copied 

L4 UDP 纯数据流量:

上行:kprobe统计 udp_sendmsg(struct sock *sk, struct msghdr *msg, size_t len)   len 

下行:kprobe统计 skb_consume_udp(struct sock *sk, struct sk_buff *skb, int len)   len 

L3 IP 流量

上行: kprobe统计 ip_output(struct net *net, struct sock *sk, struct sk_buff *skb) skb->len 

下行: kprobe统计 ip_rcv(struct sk_buff *skb, struct net_device *dev, struct packet_type *pt,struct net_device *orig_dev) skb->len 

L2 全部网络包流量:

上行:tracepoint统计 net/net_dev_queue   args->len 

下行:tracepoint统计 net/netif_receive_skb  args->len 

获取容器ID

容器基于cgroup创建,容器内的进程生成时其 task_struct->cgroups 会记录其所属cgroup相关信息。ebpf程序运行在内核态,可直接访问进程的task_struct结构,进而获取其cgroupID, 在统计流量时即可方便的区分当前网络流量属于哪个cgroup。

static void fill_container_id(char *container_id) {
  struct task_struct *curr_task;
  struct css_set *css;
  struct cgroup_subsys_sta
最低0.47元/天 解锁文章
xyin_kevin
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
操作系统大赛:基于 eBPF容器监控工具 Eunomia 初赛报告(目标描述、ebpf 调研)
云微的blog
07-07 615
本项目由两部分组成: 是一个使用 C/C++ 开发的基于eBPF的云原生监控工具,旨在帮助用户了解容器的各项行为、监控可疑的容器安全事件,力求为工业界提供覆盖容器全生命周期的轻量级开源监控解决方案。它使用 技术在运行时跟踪您的系统和应用程序,并分析收集的事件以检测可疑的行为模式。目前,它包含 、容器集群网络可视化分析*、容器安全感知告警、一键部署、持久化存储监控等功能。除了收集容器中的一般系统运行时内核指标,例如系统调用、网络连接、文件访问、进程执行等,我们在探索实现过程中还发现目前对于 和 相关用
android 流量统计工具,eBPF 流量监控  |  Android 开源项目  |  Android Open Source Project...
weixin_32537029的博客
05-25 948
eBPF 网络流量工具可结合使用内核与用户空间实现来监控设备自上次启动以来的网络使用情况,它提供了额外的功能(如套接字标记、分离前台/后台流量,以及按 UID 划分的防火墙),以根据手机状态阻止应用访问网络。从该工具收集的统计数据存储在称为 eBPF maps 的内核数据结构中,并且相应结果由 NetworkStatsService 等服务用来提供自设备上次启动以来的持久流量统计数据。示例和源代码...
eBPF可观测之网络流量控制和管理traffic control浅尝
最新发布
kingu_crimson的博客
05-28 872
首先发表一个"暴论"eBPF在可观测方面的应用,就是各种google。不需要学习内核,只要掌握ebpf开发套路。好比你开发 web 开发网站, 你了解socket 底层和内核吗?一样不了解。知道怎么调用就行了。而且 eBPF 的开发也没多少复杂度, 更多的是 在内核态拦截(简化的c语言) 内核数据(不管是网络数据还是tracepoint数据), 最终都是要发给用户态(可以理解为java、golang),然后用户态具体做业务处理。所以c语言也不需要怎么学,学了也没啥用。
如何使用ebpf统计某个端口的流量
c_cppcoder的博客
01-04 957
如何使用ebpf统计某个端口的流量
查看 Docker 容器使用的实时资源信息
Rambo's Blog
03-23 1113
文章目录一、场景描述二、使用方法 一、场景描述   在容器的使用过程中,如果能及时的掌握容器使用的系统资源,无论对于开发人员还是运维人员都是非常有益的。 Docker 为我们提供了满足这种场景的命令 docker stats 二、使用方法 默认输出 docker stats 命令用来显示容器使用的系统资源,不带任何选项执行 docker stats 命令 # 默认情况下,stats 命令会每隔 1 秒刷新一次输出内容,直到你按下 Ctrl + C docker stats [CONTAINE
一种基于linux系统的精准流量统计方法
zhangge3663的博客
07-03 683
前言: 在linux系统关于流量统计,已经有开源的工具,比如nethogs,nload和iptraf。它们适合我们在PC上直接监控某台设备的流量情况,但并不适合我们应用到自己的程序中去。如果要在自己代码中实现流量统计,可以有下面几种方法:统计应用层流量;使用tcpdump抓取每一包数据进行统计;使用Iptables命令来实现。下面就这几个方法进行对比: (1)应用层计算流量 ...
使用 eBPF 调试 Python 容器
k8s 生态
12-24 468
随着 Docker/Kubernetes 等容器技术的盛行,越来越多的 Python 应用已经运行在容器中了。在带来便利性的同时,也让生产环境中的 debug 变的复杂。eBPF 是一项...
vnstat网络流量监控Docker容器安装
07-14
运行容器docker run -d \ --restart=unless-stopped \ --network=host \ -e HTTP_PORT=8685 \ -v /etc/localtime:/etc/localtime:ro \ -v /etc/timezone:/etc/timezone:ro \ --name vnstat \ vergoh/...
基于Docker容器DevOps发布系统
06-06
gitlab环境搭建 harbor环境搭建 jenkins环境搭建、工具安装、插件安装 DockerDocker Compose 环境搭建 gitlab、harbor、jenkins、Docker 集成
docker容器网络请求缓慢问题解决
09-30
在使用docker的过程中发现了几个问题,在docker里进行的网络请求经常会失败,这篇文章主要介绍了docker容器网络请求缓慢问题解决
docker容器网络机制
02-23
系统就是通过docker0给docker提供网络连接的添加虚拟网桥FROMubuntu:14.04RUNapt-getinstall-ypingRUNapt-getupdateRUNapt-getinstall-ynginxRUNapt-getinstall-ycurlEXPOSE80CMD/bin/bash启动第一个容器docker的...
如何监控容器间的流量
虹科网络安全的博客
01-14 846
文章目录简介为什么要使用容器?nProbe agent的特征nProbe agent用例关注我们 简介 由于容器具有简化部署、多环境支持、快速启动、服务编排、易于迁移等特点,目前已经被广泛使用。作为下一代虚拟化技术,正在改变我们开发、测试、部署应用的方式。容器的使用给我们的带来了诸多便利,但是同时也带来一个问题,如何监控容器间的流量?同一主机上容器间的通信是很常见的,但他们之间通信的流量不会到物理链路,所以很难监控。nProbe agent 是一个自省探针,能够提供进程、用户、容器的可见性。 为什么要使用
使用 ebpf 深入分析容器网络 dup 包问题
极客重生
09-07 567
| 导语我们日常工作中都会遇到内核网络相关问题,包括网络不通、丢包、重传、性能问题等等,排查和解决非常困难,而容器更加重了这种复杂度,涉及2、3层转发,iptable,ipvs,name...
初识 eBPF,你应该知道的知识
Docker的专栏
01-05 891
eBPF 作为一颗在基础软件领域冉冉上升的新星,可谓前途大好,越来越多的基于 eBPF 的应用如雨后春笋般蓬勃涌现,这是 eBPF 展现出的惊人力量。本文就将带着大家了解 eBPF。什么是...
告别 Sidecar—— 使用 eBPF 解锁内核级服务网格
Docker的专栏
12-11 530
本文作者是 Isovalent 联合创始人 & CTO,原文链接:https://isovalent.com/blog/post/2021-12-08-ebpf-serviceme...
行人识别与流量统计
6丁儿的猫
03-24 5304
行人识别:使用现有深度学习模型比如yolo,rcnn等流量统计:主要是判断上下两个方向,所以要设两条线,并存下每帧的行人(根据box转化为中心)。每次当前点与上一帧比较,设定一定距离判断是否是同一个人,再判断是否在区域内以及是先经过的哪条线来判断行人方向。结果如下:...
基于 eBPF 实现容器运行时安全
Docker的专栏
03-23 1488
前言随着容器技术的发展,越来越多业务甚至核心业务开始采用这一轻量级虚拟化方案。作为一项依然处于发展阶段的新技术,容器的安全性在不断提高,也在不断地受到挑战。天翼云云容器引擎于去年 11 月...
监控docker容器流量
04-01
可以通过以下步骤监控Docker容器流量: 1. 安装Docker插件:首先需要安装Docker插件,如Weave Scope或cAdvisor。这些插件可以帮助你监控Docker容器流量和其他指标。 2. 监控网络流量:使用Weave Scope或cAdvisor等插件可以监控Docker容器网络流量。这些插件可以提供实时的网络流量图表和统计信息。 3. 监控进程流量:可以使用像ntop等工具监控Docker容器中的进程流量。这些工具可以提供详细的进程流量图表和统计信息。 4. 使用Docker API:可以使用Docker API来监控容器网络流量Docker API提供了许多有用的端点,可以帮助你监控容器的各种指标。 总之,监控Docker容器网络流量是非常重要的,可以帮助你了解应用程序的性能和健康状况。通过使用适当的工具和技术,你可以轻松地监控Docker容器网络流量

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值