eBPF探针简介

eBPF是一种在Linux内核中运行的虚拟机,它可以在内核中运行安全的、高效的、可编程的代码。eBPF的全称是“Extended Berkeley Packet Filter”,它最初是为网络数据包过滤而设计的,但现在已经广泛应用于系统跟踪、安全监控、性能分析等领域。

基调听云的eBPF探针集成在一体化探针内,当内核执行某些特定的操作时,例如网络数据包到达、系统调用发生等,eBPF程序会被自动调用,并可以对这些操作进行处理,统计出对应的网络指标。

说明

  • 当前eBPF探针功能仅支持Kubernetes UniAgent探针,不支持普通UniAgent。
  • eBPF探针已默认安装到了Pod tingyun-linux-agent上,但未启用。

兼容性要求

  • eBPF探针要求Linux内核版本高于5.0,并且内核编译选项打开了eBPF功能相关的选项。

  • 启用eBPF探针至少额外需要1GB可用内存,500M硬盘空间。

  • 启用eBPF探针之前,请确保您的Node满足如下条件。

    • Node操作系统必须为Linux,满足以下列表条件之一:

      • RedHat 8.0 或更高版本
      • CentOS 8 或更高版本
      • Debian 11 或更高版本
      • Ubuntu 18 或更高版本
      • 银河麒麟 10 ARM64 或更高版本

    • Node节点可用CPU: 1核以上

    • Node节点可用内存: 1GB以上

    • Node节点可用存储: 1GB以上

results matching ""

    No results matching ""