This topic created in 2060 days ago, the information mentioned may be changed or developed.
最近在技术社区做了一次关于 BPF 技术的学习分享,介绍了 BPF 技术发展和应用( cilium 、falco 和 kubectl-trace ),以及本人是如何学习 BPF 技术,全文分享给大家:https://davidlovezoe.club/bpf
 |
1
fengjianxinghun Sep 15, 2020
挺不错,主要用了用 bcc,cilium 能脱离 k8s 做 docker 流量转发么?
|
 |
2
ManjusakaL Sep 15, 2020
很棒的文章
|
 |
3
holyzhou Sep 15, 2020
赞。
|
 |
4
lewis89 Sep 15, 2020
BPF? 我记得很早的 libpcap 就用的这玩意吧
|
 |
5
Nitroethane Sep 15, 2020
@lewis89 #4 现在的 BPF 实际是 eBPF,e 即 extended,功能不止是 packet filtering 了
|
|
6
lewis89 Sep 15, 2020
@Nitroethane #5 不了解,内核的东西 根本就没了解过,都是用高层封装好的库,libpcap 当年用来做 ARP 欺骗,在以太网玩玩 挺有意思的 还可以分析一些开发调试时 mysql 跟 redis 的通讯
|
 |
7
robolwq OP @fengjianxinghun 可以通过 docker network 创建一个 cilium 类型的私网,详情见文档: https://docs.cilium.io/en/stable/gettingstarted/docker/
|
|
8
fengjianxinghun Sep 16, 2020
@robolwq cilium 我跑起来了,直接用 docker-compose build,不用 Vagrant 。问题是他的网络 policy 并没有转发一项。
比如容器内访问任意 ip,我都想重定向某个 ip+某个端口上这种规则。 |
|
9
robolwq OP @fengjianxinghun 这个需求得自己写 bpf 程序
|
|
10
fengjianxinghun Oct 3, 2020
@robolwq 我自己写的 ebpf/xdp 做了,cilium 什么的确实不行
|
Select Language