Намери подобно съдържание

#ebpf

🐝 eBPF cheatsheet. • eBPF – это технология, которая позволяет запускать произвольный код пользователя в рамках ядра. Благодаря ей можно сделать программируемое ядро операционной системы и быстро добавлять туда собственную логику и менять существующую. Раньше (сейчас это, впрочем, тоже работает) это можно было делать с помощью модулей ядра, однако сам процесс был сложен, влек за собой ряд рисков и требовал приличных усилий со стороны разработчиков. • eBPF расшифровывается как «extended Berkeley Packet Filter». Packet Filter — это лишь одна из его возможностей. Фактически технология умеет гораздо больше, но исторически развивалась она именно с фильтрации пакетов. Сегодня это настоящая event-driven система, которая начинает работать при наступлении определенных событий: когда приходит пакет, происходит какой-то системный вызов или что-то ещё. В остальное время она не работает и лишь ждет наступления того или иного события. • По ссылкам ниже Вы найдете полезный cheatsheet, который поможет разобраться в работе eBPF и узнать много новой информации: • eBPF Workflow in DevSecOps; - Installation; - Writing eBPF Programs; - Compiling eBPF Programs; - Loading and Attaching eBPF Programs; • Flow Diagram of eBPF in DevSecOps; • Common Use Cases; • eBPF Workflow for Identity Management; - Monitoring Authentication Attempts; - Auditing Privileged Operations; - Tracking API Usage; • Resources. #eBPF#cheatsheet#DevSecOps

ЛюбопытныйTUI для перехвата сетевого трафика с использованием eBPF в Linux Особенности - Мониторинг и визуализация трафика в реальном времени. - Полная статистика сетевого трафика. - Функции межсетевого экрана. - Исследователь метрик. https://github.com/pythops/oryx #ит_заметки#linux#kernel#network#ebpf#oryx

Cilium: Полное руководство по сетевому взаимодействию, безопасности и наблюдаемости в Kubernetes Cilium — это облачное решение для сетевого взаимодействия, предназначенное для обеспечения, защиты и мониторинга сетевого соединения между нагрузками (workloads) с помощью расширенных возможностей технологии eBPF (extended Berkeley Packet Filter), мощного механизма ядра Linux. Специалистам, знакомым с сетевым взаимодействием в Kubernetes, известно, насколько важны плагины CNI (Container Network Interface) для управления сетевой коммуникацией внутри и между узлами кластера. В данной статье подробно рассматриваются архитектура Cilium, ключевые особенности, методы развертывания, а также проводится сравнение с другими известными технологиями, такими как Istio. https://telegra.ph/Cilium-Polnoe-rukovodstvo-po-setevomu-vzaimodejstviyu-bezopasnosti-i-nablyudaemosti-aka-observability-v-Kubernetes-04-13 #ит_статьи#linux#devops#network#kubernetes#cilium#ebpf

#go#bpf#cncf#cni#containers#ebpf#k8s#kernel#kubernetes#kubernetes_networking#loadbalancing#monitoring#networking#observability#security#troubleshooting#xdp Cilium is an eBPF-based tool for Kubernetes that delivers fast networking, deep visibility, and strong security. It creates simple Layer 3 networks across clusters, handles load balancing to replace kube-proxy, enforces identity-based policies from L3 to L7 (like HTTP or DNS rules), supports service mesh with encryption, and offers Hubble for real-time traffic monitoring. Stable versions like v1.18.6 run on AMD64/AArch64. You gain scalable performance, easier policy management without IP hassles, better troubleshooting, and higher efficiency for large cloud-native apps, cutting costs and boosting reliability. https://github.com/cilium/cilium

#go#argocd#cloud_native#cncf#container_management#devops#ebpf#hacktoberfest#istio#jenkins#k8s#kubernetes#kubernetes_platform_solution#kubesphere#llm#multi_cluster#observability#servicemesh KubeSphere is an easy-to-use, open-source platform that helps you manage Kubernetes clusters across clouds, data centers, and edge devices from one place. It offers a friendly web interface, supports multi-cluster and multi-tenant management, and automates DevOps tasks like CI/CD pipelines. You get built-in monitoring, logging, alerting, and security features such as role-based access control. It also includes an App Store for quick deployment of applications and supports various storage and networking options. This makes managing complex Kubernetes environments simpler, faster, and more secure, saving you time and reducing operational challenges. https://github.com/kubesphere/kubesphere