book

Observabilité Linux avec BPF

Name: Observabilité Linux avec BPF
ISBN: 9798341617155

by David Calavera, Lorenzo Fontana

November 2024

Intermediate to advanced

180 pages

5h 19m

French

O'Reilly Media, Inc.

Read now

Unlock full access

Avant-propos
Préface
Conventions utilisées dans ce livreUtiliser des exemples de codeApprentissage en ligne O'ReillyComment nous contacterRemerciements
1. Introduction
L'histoire de BPFL'architectureConclusion
2. Exécuter tes premiers programmes BPF
Rédiger des programmes de FBPTypes de programmes du FBPProgrammes de filtres à douilleProgrammes KprobeProgrammes TracepointProgrammes XDPProgrammes d'événements PerfProgrammes Cgroup SocketProgrammes Open Socket du CgroupProgrammes d'options de priseProgrammes de cartes de socketsProgrammes d'appareils CgroupProgrammes de livraison de messages par socketsProgrammes Raw TracepointProgrammes d'adresses de sockets de CgroupProgrammes de réutilisation des prisesProgrammes de dissection de fluxAutres programmes du FBPLe vérificateur du FBPType de FBP FormatAppels de queue BPFConclusion
3. Cartes BPF
Création de cartes du FBPConventions ELF pour créer des cartes BPFTravailler avec les cartes BFPMise à jour des éléments d'une carte du FBPLire les éléments d'une carte du FBPSupprimer un élément d'une carte du FBPItérer sur les éléments d'une carte BPFRecherche et suppression d'élémentsAccès simultané aux éléments de la carteTypes de cartes du FBPCartes de tables de hachageCartes du réseauCartes des réseaux de programmesPerf Events Array MapsCartes de hachage par unité centraleCartes de matrices par unité centraleCartes de traces de pileCartes des tableaux des cgroupesCartes de hachage LRU et cartes de hachage par unité centraleLPM Trie MapsTableau de cartes et hachage de cartesCarte de l'appareil CartesCarte de l'unité centrale CartesCartes de sockets ouvertesTableaux de sockets et cartes de hachageCartes de stockage par groupe et par unité centraleCartes des prises de ReuseportCartes des files d'attenteCartes des pilesLe système de fichiers virtuel BPFConclusion
4. Traçage avec la BPF
SondesSondes de noyauTracepointsSondes de l'espace utilisateurTracepoints définis par l'utilisateur de manière statiqueVisualisation des données de traçageGraphiques de flammeHistogrammesÉvénements PerfConclusion
5. Utilitaires BPF
BPFToolInstallationAffichage des caractéristiquesInspecter les programmes de FBPInspection des cartes du FBPInspecter les programmes attachés à des interfaces spécifiquesChargement des commandes en mode batchAffichage des informations BTFBPFTraceInstallationRéférence linguistiqueFiltrageCartographie dynamiquekubectl-traceInstallationInspecter les nœuds de KuberneteseBPF ExporterInstallationExporter des métriques à partir de BPFConclusion
6. Réseau Linux et BPF
BPF et filtrage des paquetsExpressions tcpdump et BPFFiltrage des paquets pour les sockets brutesClassificateur de contrôle du trafic basé sur le BPFTerminologieProgramme de classification des contrôles routiers à l'aide de cls_bpfDifférences entre le contrôle du trafic et le XDPConclusion
7. Chemin de données express
Aperçu des programmes XDPModes de fonctionnementLe processeur de paquetsXDP et iproute2 comme chargeurXDP et BCCTest des programmes XDPTest XDP à l'aide du cadre de test unitaire PythonCas d'utilisation XDPSurveillanceAtténuation des DDoSÉquilibrage de la chargeCoupe-feuConclusion
8. Sécurité du noyau Linux, capacités et Seccomp.
CapacitésSeccompErreurs SeccompExemple de filtre Seccomp BPFCrochets BPF LSMConclusion

9. Cas d'utilisation dans le monde réel
Sysdig eBPF God ModeMoulin à vent
Index

Content preview from Observabilité Linux avec BPF

Chapitre 7. Chemin de données express

Cet ouvrage a été traduit à l'aide de l'IA. Tes réactions et tes commentaires sont les bienvenus : translation-feedback@oreilly.com

Express Data Path (XDP) est un processeur de paquets sûr, programmable, très performant et intégré au noyau dans le chemin de données du réseau Linux, qui exécute les programmes BPF lorsque le pilote de la carte réseau reçoit un paquet. Cela permet aux programmes XDP de prendre des décisions concernant le paquet reçu (l'abandonner, le modifier ou simplement l'autoriser) le plus tôt possible.

Le point d'exécution n'est pas le seul aspect qui rend les programmes XDP rapides ; d'autres décisions de conception jouent un rôle à cet égard :

Il n'y a pas d'allocation de mémoire lors du traitement des paquets avec XDP.
Les programmes XDP ne fonctionnent qu'avec des paquets linéaires et non fragmentés et disposent des pointeurs de début et de fin du paquet.
Il n'y a pas d'accès aux métadonnées complètes des paquets, c'est pourquoi le contexte d'entrée que ce type de programme reçoit sera de type xdp_buff au lieu de la structure sk_buff que tu as rencontrée au chapitre 6.
Parce qu'ils sont des programmes eBPF, les programmes XDP ont un temps d'exécution borné, et la conséquence de cela est que leur utilisation a un coût fixe dans le pipeline de mise en réseau.

Lorsque l'on parle de XDP, il est important de se rappeler qu'il ne s'agit pas d'un mécanisme de contournement du noyau ; il est conçu pour être intégré ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9798341617155

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Observabilité Linux avec BPF

by David Calavera, Lorenzo Fontana

Chapitre 7. Chemin de données express

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.