BPF 系统接口 与 libbpf 示例分析 - eBPF基础知识 Part2
· ☕ 6 分钟
BPF 系统接口 与 libbpf 示例分析 - eBPF基础知识 Part2
kernel
ELF 格式简述 - eBPF 基础知识
· ☕ 7 分钟
为何要研究 ELF 格式?因为想深入点学习 eBPF ,充分利用它的特性,而非只利用它的名声,ELF 格式是跳不过的
实时跟踪内核 TCP 连接失败与重试 - 基于 BPF
· ☕ 4 分钟
实时跟踪内核 TCP 连接失败与重试 - 基于 BPF
容器化 TCP Socket 缓存、接收窗口参数
· ☕ 11 分钟
最近需要支持一个单实例 TCP 连接数上 10k 的基础服务(Cassandra)的容器化。需要对其使用的资源(特别是TCP缓存内存)、对相邻 Pod(同一 worker node 上运行的)影响(即容器隔离情况),等时行预估。故写本文,以备忘
可能是最完整的 TCP 连接健康指标工具 ss 的说明
· ☕ 10 分钟
写在前面 TCP 连接健康的重要性 如何查看 TCP 连接健康 容器化时代 曾神秘的 ss 更神秘的无文档指标 ss 简介 字段说明 Recv-Q与Send-Q 基本信息 内存/TC
玩火的容器内存控制 CGroup - 容器基础拾遗 Part 1
· ☕ 20 分钟
容器内存限制是个矛盾而重要的选择,给多了浪费资源,给少了服务随机崩溃。CGroup 内存控制是容器资源控制的核心。她是个规律严明的看守者,在应用超限时狠心地 OOM Klll。她同时也有宽容的一面,在应用资源不足时,调配和释放 Cache 给应用使用。而其内心的记账算法却耐人寻味。要观察和监控她的状态和行为,更是千条万绪。本文尝试用作分析和梳理。
兜兜转转——Linux/容器的权限(Capabilities)控制模型
· ☕ 19 分钟
Linux权限(Capabilities)控制模型复杂。但对容器安全却非常重要。本文尝试用浅白的图例,浅谈这只容器安全的拦路虎。
网络包的内核漂流记 Part 2 - BPF 跟踪 epoll/Envoy 事件与调度
· ☕ 15 分钟
用例子说明,如何使用 BPF 跟踪:内核接收网络包,网络包在协议栈上的处理,epoll 事件等待和线程的调度机制
网络包的内核漂流记 Part 1 - 图解网络包接收流程
· ☕ 5 分钟
用 BPF 跟踪内核接收 NIC 网络包,和网络包在协议栈上的处理过程
逆向工程与云原生现场分析 Part4 —— eBPF 跟踪 Istio/Envoy 之 upstream/downstream 事件驱动协作下的 HTTP 反向代理流程
· ☕ 13 分钟
eBPF 跟踪 Istio/Envoy 之 upstream/downstream 事件驱动协作下的 HTTP 反向代理流程
逆向工程与云原生现场分析 Part3 —— eBPF 跟踪 Istio/Envoy 事件驱动模型、连接建立、TLS 握手与 filter_chain 选择
· ☕ 17 分钟
使用 eBPF 技术和 bpftrace 工具,eBPF 跟踪 Istio/Envoy 之事件驱动模型、连接建立、TLS 握手与 filter_chain 的选择
逆向工程与云原生现场分析 Part2 —— eBPF 跟踪 Istio/Envoy 之启动、监听与线程负载均衡
· ☕ 14 分钟
使用 eBPF 技术和 bpftrace 工具,跟踪 envoy/Istio sidecar proxy 的启动与监听 socket 行为。并进行源码级的分析。
gdb 调试 istio proxy (envoy)
· ☕ 1 分钟
出于各种原因,需要 debug istio-proxy (envoy),记录一下步骤,希望地球上的有缘人有用。