Cet article présente Tetragon, un outil de sécurité pour les clusters Kubernetes basé sur eBPF, permettant de surveiller et d'analyser les processus au sein des pods. Il aborde son installation, son fonctionnement, ainsi que l'importance des 'tracing policies' pour une surveillance proactive des processus. La compréhension de l'administration système et d'eBPF est essentielle pour optimiser l'utilisation de Tetragon.
Cet article présente XDP (eXpress Data Path), une technologie de filtrage et redirection de paquets réseau en utilisant eBPF. Il explique comment XDP fonctionne au niveau du driver, rendant possible une réaction rapide contre les attaques DDoS, comparé aux firewalls classiques. L'article aborde l'historique de XDP, son développement et des outils comme Katran et Cilium utilisant cette technologie, tout en mentionnant les défis lors de la création de programmes XDP.
Cet article détaille comment créer et utiliser des programmes eBPF de type uProbe et uRetProbe en utilisant Go. Il explique les étapes de compilation et d'installation des programmes, ainsi que les options de compilation spécifiques à Go pour faciliter la lisibilité des fonctions. L'article fournit également des exemples pratiques d'utilisation de bpftrace et de l'API Aya pour observer les fonctions d'un programme en action, en mettant l'accent sur la récupération des valeurs de retour des fonctions. Cette approche permet aux développeurs d'obtenir une meilleure observabilité de leurs applications.
