book

Observabilité Linux avec BPF

Name: Observabilité Linux avec BPF
ISBN: 9798341617155

by David Calavera, Lorenzo Fontana

November 2024

Intermediate to advanced

180 pages

5h 19m

French

O'Reilly Media, Inc.

Read now

Unlock full access

Avant-propos
Préface
Conventions utilisées dans ce livreUtiliser des exemples de codeApprentissage en ligne O'ReillyComment nous contacterRemerciements
1. Introduction
L'histoire de BPFL'architectureConclusion
2. Exécuter tes premiers programmes BPF
Rédiger des programmes de FBPTypes de programmes du FBPProgrammes de filtres à douilleProgrammes KprobeProgrammes TracepointProgrammes XDPProgrammes d'événements PerfProgrammes Cgroup SocketProgrammes Open Socket du CgroupProgrammes d'options de priseProgrammes de cartes de socketsProgrammes d'appareils CgroupProgrammes de livraison de messages par socketsProgrammes Raw TracepointProgrammes d'adresses de sockets de CgroupProgrammes de réutilisation des prisesProgrammes de dissection de fluxAutres programmes du FBPLe vérificateur du FBPType de FBP FormatAppels de queue BPFConclusion
3. Cartes BPF
Création de cartes du FBPConventions ELF pour créer des cartes BPFTravailler avec les cartes BFPMise à jour des éléments d'une carte du FBPLire les éléments d'une carte du FBPSupprimer un élément d'une carte du FBPItérer sur les éléments d'une carte BPFRecherche et suppression d'élémentsAccès simultané aux éléments de la carteTypes de cartes du FBPCartes de tables de hachageCartes du réseauCartes des réseaux de programmesPerf Events Array MapsCartes de hachage par unité centraleCartes de matrices par unité centraleCartes de traces de pileCartes des tableaux des cgroupesCartes de hachage LRU et cartes de hachage par unité centraleLPM Trie MapsTableau de cartes et hachage de cartesCarte de l'appareil CartesCarte de l'unité centrale CartesCartes de sockets ouvertesTableaux de sockets et cartes de hachageCartes de stockage par groupe et par unité centraleCartes des prises de ReuseportCartes des files d'attenteCartes des pilesLe système de fichiers virtuel BPFConclusion
4. Traçage avec la BPF
SondesSondes de noyauTracepointsSondes de l'espace utilisateurTracepoints définis par l'utilisateur de manière statiqueVisualisation des données de traçageGraphiques de flammeHistogrammesÉvénements PerfConclusion
5. Utilitaires BPF
BPFToolInstallationAffichage des caractéristiquesInspecter les programmes de FBPInspection des cartes du FBPInspecter les programmes attachés à des interfaces spécifiquesChargement des commandes en mode batchAffichage des informations BTFBPFTraceInstallationRéférence linguistiqueFiltrageCartographie dynamiquekubectl-traceInstallationInspecter les nœuds de KuberneteseBPF ExporterInstallationExporter des métriques à partir de BPFConclusion
6. Réseau Linux et BPF
BPF et filtrage des paquetsExpressions tcpdump et BPFFiltrage des paquets pour les sockets brutesClassificateur de contrôle du trafic basé sur le BPFTerminologieProgramme de classification des contrôles routiers à l'aide de cls_bpfDifférences entre le contrôle du trafic et le XDPConclusion
7. Chemin de données express
Aperçu des programmes XDPModes de fonctionnementLe processeur de paquetsXDP et iproute2 comme chargeurXDP et BCCTest des programmes XDPTest XDP à l'aide du cadre de test unitaire PythonCas d'utilisation XDPSurveillanceAtténuation des DDoSÉquilibrage de la chargeCoupe-feuConclusion
8. Sécurité du noyau Linux, capacités et Seccomp.
CapacitésSeccompErreurs SeccompExemple de filtre Seccomp BPFCrochets BPF LSMConclusion

9. Cas d'utilisation dans le monde réel
Sysdig eBPF God ModeMoulin à vent
Index

Content preview from Observabilité Linux avec BPF

Avant-propos

En tant que programmeur (et dweeb avoué), j'aime me tenir au courant des derniers ajouts aux différents noyaux et des recherches en informatique. Lorsque j'ai joué pour la première fois avec Berkeley Packet Filter (BPF) et Express Data Path (XDP) dans Linux, je suis tombé amoureux. Ce sont de très bons outils, et je suis heureux que ce livre mette BPF et XDP sur le devant de la scène pour que davantage de personnes puissent commencer à les utiliser dans leurs projets.

Laisse-moi détailler mon parcours et expliquer pourquoi je suis tombé amoureux de ces interfaces du noyau. Je travaillais en tant que mainteneur du noyau de Docker, en compagnie de David. Docker, si tu ne connais pas, s'appuie sur iptables pour une grande partie de la logique de filtrage et de routage des conteneurs. Le premier correctif que j'ai apporté à Docker visait à résoudre un problème dans lequel une version de iptables sur CentOS n'avait pas les mêmes drapeaux de ligne de commande, de sorte que l'écriture sur iptables échouait. Il y a eu beaucoup de problèmes bizarres comme celui-ci, et tous ceux qui ont déjà payé pour un outil dans leur logiciel peuvent probablement compatir. Non seulement cela, mais le fait d'avoir des milliers de règles sur un hôte n'est pas ce pour quoi iptables a été conçu et entraîne des effets secondaires sur les performances.

Puis j'ai entendu parler du BPF et du XDP. C'était comme de la musique à mes oreilles. Mes cicatrices de iptables n'allaient plus saigner à cause ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9798341617155

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Observabilité Linux avec BPF

by David Calavera, Lorenzo Fontana

Avant-propos

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.