漫步远方,心荡神往

Kubernetes CoreDNS 核心原理和源码解析

K8S 中的 DNS 解析原理 示例如下所示: ➜ tanjunchen_blog (main) kubectl exec -it nginx-0 bash ✱ kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead. root@nginx-0:/# cat /etc/resolv.conf search default.svc.cluster.local svc.cluster.local cluster.local nameserver 10.22.0.10 options ndots:5 root@nginx-0:/# exit exit ➜ tanjunchen_blog (main) kubectl -n kube-system get svc kube-dns ✱ NAME

Posted by 陈谭军 on Sunday, January 7, 2024

eBPF 探索 Linux 可观测性、网络、安全、性能

eBPF 在云厂商可观测性落地与实践,实现高效定位与诊断棘手问题,本文主要介 eBPF 基础知识、pwru 示例、eBPF 实现原理、eBPF 核心实现流程与常见问题、云厂商 eBPF 产品落地实践等。

eBPF 在 Linux 操作系统中,可以用于安全、网络和性能监控。AWS、Azure 和 Google Cloud 等云厂商 eBPF 相关云产品相继被推出,国内云厂商也有很多的落地与实践,如阿里云、华为云、字节火山引擎、百度智能云等。

Posted by 陈谭军 on Saturday, December 9, 2023

pwru: 一款基于 eBPF 的细粒度网络数据包排查工具

在 eBPF(Extended Berkeley Packet Filter)中,pwru 的主要功能是进行性能分析,它可以帮助理解系统中各种内核和用户空间任务的行为。这是通过在内核中执行 eBPF 程序并收集有关系统行为的数据来实现的。

pwru 是 Cilium 推出的基于 eBPF 开发的网络数据包排查工具,它提供了更细粒度的网络数据包排查方案。本文将介绍 pwru 的使用方法和经典场景,并介绍其实现原理。pwru 用于在Linux内核中追踪网络数据包,并具有高级过滤能力。它允许对内核状态进行细粒度的跟踪,并可以用来调试网络连接性问题。

Posted by 陈谭军 on Saturday, November 11, 2023

eBPF 周边生态圈明星产品

主要介绍基础项目如BCC、Cilium等,新兴项目如Pyroscope、eCapture等,同时介绍基础设施如Linux Kernel、bpftool和常见的eBPF工具链如cilium/ebpf、libbpfgo、libbpf等。

主要介绍基础项目如BCC、Cilium等,新兴项目如Pyroscope、eCapture等,同时介绍基础设施如Linux Kernel、bpftool和常见的eBPF工具链如cilium/ebpf、libbpfgo、libbpf等。

Posted by 陈谭军 on Saturday, November 4, 2023

使用 Pixie 实现 Kubernetes 服务可观测性(4)

Pixie 是一个开源的观测和调试平台,旨在实时捕获、查询和可视化云原生应用程序的数据。它提供了一种轻量级的方式来收集和分析 Kubernetes 集群中的数据,以便进行实时观察、调试和监控。

Pixie 是一个用于 Kubernetes 应用程序的开源可观察性平台。Pixie 使用 eBPF 自动捕获遥测数据,可以使用 Pixie 查看集群的状态(服务映射、集群资源、应用程序流量),还可以深入查看更详细的视图(pod 状态、火焰图、应用程序单个请求生命周期)。Pixie 由 New Relic 公司于 2021 年 6 月捐赠给 [CNCF](https://www.cncf.io/) 作为孵化项目。

Posted by 陈谭军 on Saturday, October 21, 2023

avatar

Software Developer