搜索

按 Enter 键快速全文搜索,也可直接发起 AI 搜索
eBPF 是一项革命性的技术,起源于 Linux 内核,它可以在特权上下文中(如操作系统内核)运行沙盒程序。它用于安全有效地扩展内核的功能,而无需通过更改内核源代码或加载内核模块的方式来实现。
排序方式
24 个文档

  • pdf 文档 Cilium的网络加速秘诀

    0 码力 | 14 页 | 11.97 MB | 1 年前
    3
    文档详细介绍了Cilium利用eBPF技术加速网络通信的方法。通过Host-Reachable技术,Cilium实现了对nodePort和LoadBalancer服务的高效访问,显著降低了延时和CPU开销。在同节点和跨节点通信中,Cilium借助eBPF程序和redirect能力, bypass了传统内核协议栈的处理流程,提升了吞吐量和性能。此外,Cilium还支持DSR模式,减少了网络转发跳数,进一步优化了网络性能。文档还提到Cilium在本地通信中的加速效果,TPS性能提升了40-60%。测试结果显示,在高PPS压力下,Cilium的性能优于传统方法,XDP的性能上限是TC的10倍左右。Cilium已被Google、AWS、AKS、Alibaba等公有云厂商采用。

  • pdf 文档 2.2.1通过Golang+eBPF实现无侵入应用可观测 推荐

    0 码力 | 29 页 | 3.83 MB | 1 年前
    3
    文档介绍了通过Golang和eBPF实现无侵入的应用可观测技术。eBPF是一种在Linux内核运行的沙盒程序,能够提供无侵入的应用监控能力,支持多种语言和协议,覆盖网络、内存、系统调用等指标。Golang在数据采集和处理中发挥了重要作用,结合eBPF构建了完整的应用可观测系统,包括架构感知、异常监控和持续剖析等功能。文档还提到了性能监控的提升和新功能的体验升级。

  • pdf 文档 How and When You Should Measure CPU Overhead of eBPF Programs

    0 码力 | 20 页 | 2.04 MB | 1 年前
    3
    文档详细介绍了如何测量eBPF程序的CPU开销,包括测量的目的、方法和工具。文中提到可以通过sysctl和procfs两种方式启用内核eBPF统计功能,并提供了三种访问统计信息的方式:bpftool、procfs和bpf syscall BPF_OBJ_GET_INFO_BY_FD。此外,文档还介绍了使用ebpfbench进行eBPF程序的基准测试,并提供了具体的API示例和使用场景,如CI/CD和生产环境中的采样分析。

  • pdf 文档 bpfbox: Simple Precise Process Confinement with eBPF and KRSI

    0 码力 | 8 页 | 528.12 KB | 1 年前
    3
    文档介绍了bpfbox,一种基于eBPF和KRSI的Linux进程限制机制。用户可以通过简单的策略语言为每个应用程序编写策略,策略通过附加BPF程序到LSM钩子来执行。bpfbox将用户空间和内核空间的状态整合到策略决策中,实现了轻量、灵活且生产安全的部署。它在Linux内核5.8及以上版本上开箱即用,并通过eBPF框架实现了快速原型开发和安全的生产部署。

  • pdf 文档 Debugging Go in production using eBPF

    0 码力 | 14 页 | 746.99 KB | 1 年前
    3
    文档讨论了在生产环境中使用eBPF进行Go语言程序调试的方法。传统调试方法包括添加日志、使用调试器(如GDB、Delve)以及Linux跟踪工具(如strace、LTTng)。eBPF作为一种高效且灵活的解决方案,能够通过tracepoints实现动态日志记录,适用于Go语言的复杂场景(如接口和通道),并展示了在HTTP消息跟踪中的应用。文档还提到了一些相关开源项目和工具,如Pixie和Inspector Gadget。

  • pdf 文档 Zero instrumentation monitoring with your first steps in eBPF

    0 码力 | 7 页 | 618.37 KB | 1 年前
    3
    本文档介绍了如何通过eBPF进行无仪器监控,重点展示了eBPF程序可以附加到的不同事件类型,包括Kprobes、uprobes、Tracepoints和网络包等。文档还介绍了使用不同框架和绑定进行监控的两种方法:第一种方法使用C、LLVM/CLANG和tc,第二种方法使用gobpf和bcc。通过示例演示了如何利用eBPF进行地理位置信息的展示,并提供了相关代码和curl命令的使用方法。

  • pdf 文档 Identity Aware Threat Detection and Network Monitoring by using eBPF

    0 码力 | 7 页 | 1.35 MB | 1 年前
    3
    文档介绍了使用eBPF进行基于身份的威胁检测和网络监控的方法。通过与Cilium结合,eBPF能够有效监控网络流量,识别可疑连接、未经授权的访问以及恶意流量。文档重点解决了传统网络工具在Kubernetes环境中因IP动态变化带来的挑战,并展示了如何通过定义签名和导出数据到Splunk等工具实现高效的安全监控。

  • pdf 文档 North-South Load Balancing of Kubernetes Services with eBPF/XDP

    0 码力 | 11 页 | 444.46 KB | 1 年前
    3
    本文档探讨了在Kubernetes服务中使用eBPF/XDP技术实现南北向(North-South)负载均衡的方法。通过结合eBPF/XDP的强大功能,文档提出了一种高效的负载均衡方案,解决了传统负载均衡在扩展性和性能上的局限性。文中详细介绍了如何利用DSR(Direct Server Return)技术实现直接服务器返回,以及Maglev算法在负载均衡中的应用。通过实验数据展示了该方案在转发性能上的显著提升,并验证了其在大规模Kubernetes集群中的适用性。

  • pdf 文档 eBPF Summit 2020 Lightning Talk

    0 码力 | 22 页 | 1.81 MB | 1 年前
    3
    文档介绍了在eBPF框架下使用Rust语言编写BPF程序以实现流量控制的方法,重点展示了如何利用RedBPF添加新功能,并通过BPF地图进行有状态决策。内容涵盖不同类型的BPF程序、BPF程序的编写与加载,以及如何通过这些技术保护Rabbit(MQ)。

  • pdf 文档 Understanding Ruby with BPF - rbperf

    0 码力 | 19 页 | 972.07 KB | 1 年前
    3
    文档介绍了一种利用eBPF进行Ruby程序性能分析的工具rbperf。eBPF(Extended Berkeley Packet Filter)是一种灵活且低开销的工具,支持持续profiling且无需修改被跟踪程序(tracee)。rbperf能够分析复杂的Ruby程序执行情况,通过命令行工具记录和报告性能数据,例如CPU使用情况和系统调用。文档展示了如何使用rbperf进行性能分析,并提供了具体的使用示例。
共 24 条
  • 1
  • 2
  • 3
前往