Ebpf

Système

Test de CKE, le Kubernetes managé chez Clever Cloud (partie 1)

Clever Cloud a lancé CKE, son offre de Kubernetes managé, permettant une infrastructure souveraine sur des VMs dédiées en France. CKE se distingue par son implémentation d'API etcd sur FoundationDB et l'utilisation de Cilium avec eBPF pour le chiffrement inter-nodes. La création de cluster est facilitée via CLI ou interface web, avec plusieurs topologies disponibles. CKE propose différentes options tarifaires selon le niveau d'isolation voulu, visant à offrir des ressources dédiées sans mutualisation. La bêta publique est accessible sous condition d'activation des fonctionnalités par l'utilisateur.

blog.zwindler.fr

ebpf
Sécurité

Little Snitch for Linux

Little Snitch pour Linux permet de visualiser les connexions réseau des applications, de bloquer celles non invitées et de suivre l'historique du trafic. Adapté aux systèmes avec noyau 6.12 ou plus récent, il inclut des fonctionnalités de filtrage, de règles personnalisées et de gestion de listes de blocage. Bien qu'axé sur la confidentialité, il fonctionne sous des limites inhérentes à eBPF. Son interface web est configurable et peut nécessiter une authentification pour sécuriser l'accès.

obdev.at

ebpf
Dev back

How GitHub uses eBPF to improve deployment safety

L'article décrit comment GitHub utilise eBPF pour gérer et prévenir les dépendances circulaires dans leurs scripts de déploiement. En raison de l'architecture de GitHub qui repose sur son propre code source, des problèmes peuvent survenir lors des pannes, nécessitant l'utilisation de techniques avancées pour éviter ces dépendances. Grâce à eBPF, GitHub peut surveiller et bloquer les appels réseau spécifiques durant le déploiement, ce qui permet d'éviter de dépendre de services internes lors d'éventuelles pannes. L’article explore également la création de listes de blocage DNS et la corrélation des requêtes DNS bloquées avec les commandes ou processus d’origine, facilitant le débogage d’éventuels problèmes.

github.blog

ebpf
"
Sécurité

Mon premier contact avec Tetragon

Cet article présente Tetragon, un outil de sécurité pour les clusters Kubernetes basé sur eBPF, permettant de surveiller et d'analyser les processus au sein des pods. Il aborde son installation, son fonctionnement, ainsi que l'importance des 'tracing policies' pour une surveillance proactive des processus. La compréhension de l'administration système et d'eBPF est essentielle pour optimiser l'utilisation de Tetragon.

blog.littlejo.link

ebpf
Sécurité

XDP, le firewall ultra rapide de Linux

Cet article présente XDP (eXpress Data Path), une technologie de filtrage et redirection de paquets réseau en utilisant eBPF. Il explique comment XDP fonctionne au niveau du driver, rendant possible une réaction rapide contre les attaques DDoS, comparé aux firewalls classiques. L'article aborde l'historique de XDP, son développement et des outils comme Katran et Cilium utilisant cette technologie, tout en mentionnant les défis lors de la création de programmes XDP.

blog.littlejo.link

ebpf
"
Dev back

Observons une fonction simple de ton programme avec des uProbes

Cet article détaille comment créer et utiliser des programmes eBPF de type uProbe et uRetProbe en utilisant Go. Il explique les étapes de compilation et d'installation des programmes, ainsi que les options de compilation spécifiques à Go pour faciliter la lisibilité des fonctions. L'article fournit également des exemples pratiques d'utilisation de bpftrace et de l'API Aya pour observer les fonctions d'un programme en action, en mettant l'accent sur la récupération des valeurs de retour des fonctions. Cette approche permet aux développeurs d'obtenir une meilleure observabilité de leurs applications.

blog.littlejo.link

ebpf
Autre

S’initier à eBPF avec Aya (Partie 4)

Cet article présente la quatrième partie d'une série sur la programmation en eBPF avec le cadre Aya. L'auteur explique comment créer des programmes eBPF qui communiquent entre eux via des 'tail calls', permettant ainsi une gestion efficace de la mémoire et une meilleure structuration du code. Il décrit les limitations des 'tail calls', notamment en termes de mémoire et de nombre de sauts permis, tout en soulignant l'importance de l'ingénierie logicielle dans cette approche. Des conseils pratiques pour organiser le code et utiliser au mieux les maps eBPF sont également fournis, avec des références à des laboratoires d'apprentissage et des exemples de commandes.

medium.com

ebpf