book

Observabilité Linux avec BPF

Name: Observabilité Linux avec BPF
ISBN: 9798341617155

by David Calavera, Lorenzo Fontana

November 2024

Intermediate to advanced

180 pages

5h 19m

French

O'Reilly Media, Inc.

Read now

Unlock full access

Avant-propos
Préface
Conventions utilisées dans ce livreUtiliser des exemples de codeApprentissage en ligne O'ReillyComment nous contacterRemerciements
1. Introduction
L'histoire de BPFL'architectureConclusion
2. Exécuter tes premiers programmes BPF
Rédiger des programmes de FBPTypes de programmes du FBPProgrammes de filtres à douilleProgrammes KprobeProgrammes TracepointProgrammes XDPProgrammes d'événements PerfProgrammes Cgroup SocketProgrammes Open Socket du CgroupProgrammes d'options de priseProgrammes de cartes de socketsProgrammes d'appareils CgroupProgrammes de livraison de messages par socketsProgrammes Raw TracepointProgrammes d'adresses de sockets de CgroupProgrammes de réutilisation des prisesProgrammes de dissection de fluxAutres programmes du FBPLe vérificateur du FBPType de FBP FormatAppels de queue BPFConclusion
3. Cartes BPF
Création de cartes du FBPConventions ELF pour créer des cartes BPFTravailler avec les cartes BFPMise à jour des éléments d'une carte du FBPLire les éléments d'une carte du FBPSupprimer un élément d'une carte du FBPItérer sur les éléments d'une carte BPFRecherche et suppression d'élémentsAccès simultané aux éléments de la carteTypes de cartes du FBPCartes de tables de hachageCartes du réseauCartes des réseaux de programmesPerf Events Array MapsCartes de hachage par unité centraleCartes de matrices par unité centraleCartes de traces de pileCartes des tableaux des cgroupesCartes de hachage LRU et cartes de hachage par unité centraleLPM Trie MapsTableau de cartes et hachage de cartesCarte de l'appareil CartesCarte de l'unité centrale CartesCartes de sockets ouvertesTableaux de sockets et cartes de hachageCartes de stockage par groupe et par unité centraleCartes des prises de ReuseportCartes des files d'attenteCartes des pilesLe système de fichiers virtuel BPFConclusion
4. Traçage avec la BPF
SondesSondes de noyauTracepointsSondes de l'espace utilisateurTracepoints définis par l'utilisateur de manière statiqueVisualisation des données de traçageGraphiques de flammeHistogrammesÉvénements PerfConclusion
5. Utilitaires BPF
BPFToolInstallationAffichage des caractéristiquesInspecter les programmes de FBPInspection des cartes du FBPInspecter les programmes attachés à des interfaces spécifiquesChargement des commandes en mode batchAffichage des informations BTFBPFTraceInstallationRéférence linguistiqueFiltrageCartographie dynamiquekubectl-traceInstallationInspecter les nœuds de KuberneteseBPF ExporterInstallationExporter des métriques à partir de BPFConclusion
6. Réseau Linux et BPF
BPF et filtrage des paquetsExpressions tcpdump et BPFFiltrage des paquets pour les sockets brutesClassificateur de contrôle du trafic basé sur le BPFTerminologieProgramme de classification des contrôles routiers à l'aide de cls_bpfDifférences entre le contrôle du trafic et le XDPConclusion
7. Chemin de données express
Aperçu des programmes XDPModes de fonctionnementLe processeur de paquetsXDP et iproute2 comme chargeurXDP et BCCTest des programmes XDPTest XDP à l'aide du cadre de test unitaire PythonCas d'utilisation XDPSurveillanceAtténuation des DDoSÉquilibrage de la chargeCoupe-feuConclusion
8. Sécurité du noyau Linux, capacités et Seccomp.
CapacitésSeccompErreurs SeccompExemple de filtre Seccomp BPFCrochets BPF LSMConclusion

9. Cas d'utilisation dans le monde réel
Sysdig eBPF God ModeMoulin à vent
Index

Content preview from Observabilité Linux avec BPF

Chapitre 6. Le réseau Linux et le FBP

Cet ouvrage a été traduit à l'aide de l'IA. Tes réactions et tes commentaires sont les bienvenus : translation-feedback@oreilly.com

Du point de vue de la mise en réseau, nous utilisons les programmes BPF pour deux cas d'utilisation principaux : la capture et le filtrage des paquets.

Cela signifie qu'un programme de l'espace utilisateur peut attacher un filtre à n'importe quelle prise et extraire des informations sur les paquets qui y circulent et autoriser/interdire/rediriger certains types de paquets tels qu'ils sont perçus à ce niveau.

L'objectif de ce chapitre est d'expliquer comment les programmes BPF peuvent interagir avec la structure Socket Buffer à différentes étapes du chemin des données réseau dans la pile réseau du noyau Linux. Nous identifions, comme cas d'utilisation courants deux types de programmes :

Types de programmes liés aux prises
Programmes écrits pour le classificateur basé sur le BPF pour le contrôle de la circulation

Note

La structure Socket Buffer, également appelée SKB ou sk_buff, est celle qui, dans le noyau, est créée et utilisée pour chaque paquet envoyé ou reçu. En lisant le SKB, tu peux passer ou abandonner des paquets et remplir des cartes BPF pour créer des statistiques et des mesures de flux sur le trafic actuel.

En outre, certains programmes BPF te permettent de manipuler la SKB et, par extension, de transformer les paquets finaux afin de les rediriger ou de modifier leur structure fondamentale. Par ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9798341617155

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Observabilité Linux avec BPF

by David Calavera, Lorenzo Fontana

Chapitre 6. Le réseau Linux et le FBP

Note

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.