BPF 系统接口 与 libbpf 示例分析 - eBPF基础知识 Part2 📅 2023年03月11日 · ☕ 6 分钟 BPF 系统接口 与 libbpf 示例分析 - eBPF基础知识 Part2
ELF 格式简述 - eBPF 基础知识 📅 2023年03月04日 · ☕ 7 分钟 为何要研究 ELF 格式?因为想深入点学习 eBPF ,充分利用它的特性,而非只利用它的名声,ELF 格式是跳不过的
容器化 TCP Socket 缓存、接收窗口参数 📅 2022年10月02日 · ☕ 11 分钟 最近需要支持一个单实例 TCP 连接数上 10k 的基础服务(Cassandra)的容器化。需要对其使用的资源(特别是TCP缓存内存)、对相邻 Pod(同一 worker node 上运行的)影响(即容器隔离情况),等时行预估。故写本文,以备忘
可能是最完整的 TCP 连接健康指标工具 ss 的说明 📅 2022年10月01日 · ☕ 10 分钟 写在前面 TCP 连接健康的重要性 如何查看 TCP 连接健康 容器化时代 曾神秘的 ss 更神秘的无文档指标 ss 简介 字段说明 Recv-Q与Send-Q 基本信息 内存/TC
玩火的容器内存控制 CGroup - 容器基础拾遗 Part 1 📅 2022年07月10日 · ☕ 20 分钟 容器内存限制是个矛盾而重要的选择,给多了浪费资源,给少了服务随机崩溃。CGroup 内存控制是容器资源控制的核心。她是个规律严明的看守者,在应用超限时狠心地 OOM Klll。她同时也有宽容的一面,在应用资源不足时,调配和释放 Cache 给应用使用。而其内心的记账算法却耐人寻味。要观察和监控她的状态和行为,更是千条万绪。本文尝试用作分析和梳理。
兜兜转转——Linux/容器的权限(Capabilities)控制模型 📅 2022年06月05日 · ☕ 19 分钟 Linux权限(Capabilities)控制模型复杂。但对容器安全却非常重要。本文尝试用浅白的图例,浅谈这只容器安全的拦路虎。
网络包的内核漂流记 Part 2 - BPF 跟踪 epoll/Envoy 事件与调度 📅 2022年05月04日 · ☕ 15 分钟 用例子说明,如何使用 BPF 跟踪:内核接收网络包,网络包在协议栈上的处理,epoll 事件等待和线程的调度机制
逆向工程与云原生现场分析 Part4 —— eBPF 跟踪 Istio/Envoy 之 upstream/downstream 事件驱动协作下的 HTTP 反向代理流程 📅 2022年04月04日 · ☕ 13 分钟 eBPF 跟踪 Istio/Envoy 之 upstream/downstream 事件驱动协作下的 HTTP 反向代理流程
逆向工程与云原生现场分析 Part3 —— eBPF 跟踪 Istio/Envoy 事件驱动模型、连接建立、TLS 握手与 filter_chain 选择 📅 2022年03月20日 · ☕ 17 分钟 使用 eBPF 技术和 bpftrace 工具,eBPF 跟踪 Istio/Envoy 之事件驱动模型、连接建立、TLS 握手与 filter_chain 的选择
逆向工程与云原生现场分析 Part2 —— eBPF 跟踪 Istio/Envoy 之启动、监听与线程负载均衡 📅 2022年03月13日 · ☕ 14 分钟 使用 eBPF 技术和 bpftrace 工具,跟踪 envoy/Istio sidecar proxy 的启动与监听 socket 行为。并进行源码级的分析。
gdb 调试 istio proxy (envoy) 📅 2022年03月10日 · ☕ 1 分钟 出于各种原因,需要 debug istio-proxy (envoy),记录一下步骤,希望地球上的有缘人有用。