Einstellungen

Wir respektieren Ihr Recht auf Privatsphäre. Sie können sich dafür entscheiden, einige Arten von Cookies nicht zuzulassen. Ihre Cookie-Einstellungen gelten für unsere gesamte Website.

 

Wir verwenden Cookies auf unserer Website, um unseren Datenverkehr zu analysieren und damit ihre Usererfahrung zu verbessern. Diese Cookies sind aber nicht notwendig, um unsere Seiten korrekt abzurufen.  Datenschutzerklärung.

eBPF: Mit Linux-Bytecode Kubernetes überwachen

Deutsch
Dieser Vortrag wird auf Deutsch gehalten. / This Talk will be held in German.

Mit eBPF können wir Code in den Linux-Kernel laden. Erstmal ähnlich wie Linux-Module nur "versionsunabhängig" und in einer Sandboxumbegung (VM) im Kernel.

Mit eBPF-Programmen können wir uns an Codeabschnitte des Kernels hängen. Wird dieser durchlaufen, so wird das eBPF-Programm (z.B. bei Netzwerk oder Syscalls) ausgeführt.

Im Vortrag erklären und zeigen wir wie eBPF im Kernel funktioniert und welche Bedeutung es gerade für das Kubernetesökosystem hat.

Im ersten Teil gibt es ein paar Grundlagen und wir nutzen das Kommandozeilentool bcc, um eine grobe Idee von der Funktionsweise zu bekommen.

Dann schauen wir uns an, wo in Kubernetes eBPF verwendet wird, und zwar anhand eines konkreten Beispiels.

Linux und Kubernetes sollten sicher sitzen.

Verstehen wie eBPF funktioniert und "gewinnbringend" eingesetzt werden kann.

Erkan Yanar
Erkan Yanar
ist ein unvollendeter Diplom-Mathematiker und erfolgloser Diplom-Soziologe. So langsam ist er auch ein Urgestein in der Open-Source-Szene und kennt noch die Legacy- (und leider noch oft die aktuelle) Welt der IT. Als das Ops in DevOps liebt er es, in Projekten Kubernetes inklusive Ökosystem einzuführen, zu optimieren oder schlicht zu betreiben.

CLC-Newsletter

Du möchtest über die CLC auf dem Laufenden gehalten werden?

Anmelden