2021年11月24日 · eBPF 的 kubectl 插件，能够对 node/pod 等 k8s 资源使用 bpftrace 监控。 最新的版本 v0.1.2 (2021.7)还仅支持 bpftrace，未来的版本会同时支持 bpftrace 和 bcc(代码已合入主分支但还没 release)。

Cilium is an open source, cloud native solution for providing, securing, and observing network connectivity between workloads, fueled by the revolutionary Kernel technology eBPF. Google chooses Cilium for Google Kubernetes Engine (GKE) networking. Bell uses Cilium and eBPF for telco networking. What Makes a Good Multi-tenant Kubernetes Solution.

kube-proxy组件侦听来自kubernetes的所有服务请求，并在iptables中为每个服务IP创建条目，以实现到Pod的正确路由。 如果我们为上面的示例ips转储iptables并进行检查，我们将看到此情况: 如我们所见，服务IP 102.66.12.133被“映射”到端口80上的容器IP 102.121.46.193。 为什么要替换 kube-proxy ? 那么，为什么要替换kube-proxy呢？ kube-proxy组件已被广泛使用，就像事实上的部署一样，因此没有真正的理由无故删除它。 上面与iptables相关的入门文章中也暗示了另一个 …

eBPF is a revolutionary technology that can run sandboxed programs in the Linux kernel without changing kernel source code or loading a kernel module.

2024年1月23日 · dolphin插件使用eBPF技术并基于K8s框架设计，提供了容器网络多维度 (pod、flow、自定义)监控和故障快速诊断能力，让客户可以更深入的观测K8s集群网络的运行情况，协助运维人员提前预防和快速定位故障。 设计框架如下图所示： dolphin支持运行在CCE Turbo集群，通过daemonset部署在K8s node上，使用CRD管理监控任务，监控结果为telemetry exporter格式，支持普罗主动拉取监控结果。 CRD定义如下： name: example-task #监控任务名. …

eBPF是一项革命性的技术，可以在Linux内核中运行沙盒程序，而无需更改内核源代码或加载内核模块。 通过使Linux内核可编程，基础架构软件可以利用现有的层，从而使它们更加智能和功 …

eBPF 是一种可以在不改变 Kernel 的前提下，开发 Kernel 相关能力的一种技术。 开发 eBPF 的程序需要使用 C 语言，因为 Kernel 是 C 语言开发的，eBPF 在开发的过程中会依赖 Kernel 的 uapi 以及 Linux 的 Hepler 方法来完成处理。 Linux 是基于事件模型的系统，也支持了 eBPF 类型 Hook，在一些 Hook 点执行挂载的 eBPF 程序。 在不同的挂载点，支持不同类型的 eBPF 程序类型。 为什么 eBPF 会有类型？ 主要考虑的是，Linux 本身的能力非常多，而提供给外部可调 …

2023年7月18日 · However, utilizing eBPF in these applications may require escalating pod privileges to CAP_SYS_ADMIN or CAP_SYS_BPF level, which can compromise security. This article aims to demonstrate how to use eBPF object pinning to utilize eBPF in unprivileged Pods.

2017年12月7日 · By using eBPF, Cilium can dynamically generate and apply rules—even at the device level with XDP—without making changes to the Linux kernel itself. The Cilium Agent runs on each host.

Assists with coordination of planning, training and responding to a Medical Countermeasure (MCM) response for a public health incident. This course responds directly to the National Preparedness Goal; as it applies to delivery of medical countermeasures to exposed populations. Category A, B, C Agents, natural hazards, man-made, or terrorism events.