使用BPF监视你的Kubernetes集群

内容简介：如果你已经使用Kubernetes已经有一段时间了，你就会知道你能做的最好的事情就是邀请成千上万的你最好的熟人在没有成人监督的情况下在你的集群上运行任意命令。在将来的某个时刻，您可能想知道您曾经知道的那些人仍然在您的群集上做什么。是不是在挖矿呢？BPF（Berkeley Packet Filter）是Linux内核中的一个虚拟机，它在收到其中一个事件时对事件进行分类并触发操作。它允许您在运行时将代码注入内核以处理这些事件; 不需要内核编译。BPF有两种风格。本文引用的是扩展版本eBPF，但我只称它为BPF

kubectl trace run container -e \ <font>"tracepoint:syscalls:sys_enter_execve { @[comm] = count() }"</font><font>
</font>

apiVersion: v1
kind: Pod
metadata:
  name: happy-borg
spec:
  shareProcessNamespace: <b>true</b>
  containers:
  - name: execsnoop
    image: calavera/execsnoop
    securityContext:
    - privileged: <b>true</b>
    volumeMounts:
    - name: sys # mount the debug filesystem
      mountPath: /sys
      readOnly: <b>true</b>
    - name: headers # mount the kernel headers required by bcc
      mountPath: /usr/src
      readOnly: <b>true</b>
    - name: modules # mount the kernel modules required by bcc
      mountPath: /lib/modules
      readOnly: <b>true</b>
  - name: container doing random work
  ...

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

关注我们，获取更多IT资讯^_^

查看所有标签

• 初学Vue（四）-- 计算属性，监视方法
• c# – 监视系统中的进程启动
• MariaDB 10.2.14 发布，新增磁盘空间监视插件
• 取色软件 ColorWanted 又更新了，新增剪贴板监视支持
• Holy Lance 1.3 发布，Linux 图形化性能监视器
• Zabbix 3.4.0 发布，分布式系统监视的开源解决方案

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。