对 Kubernetes 集群进行监控对于确保容器化应用程序的健康、性能和可靠性至关重要。Kubernetes 提供了强大的监控工具套件和集成，但是当您需要深入内核和网络级别的复杂性时，eBPF(扩展的伯克利包过滤器)就成为了无价的资源。在本文中，我们将探索惊人的 eBPF 功能，以及如何利用它提升 Kubernetes 监控策略。

译自How to Use eBPF Capabilities to Navigate Kubernetes Monitoring。作者 Dev Genius 。

在 Kubernetes 的背景下，eBPF 在诸如容器网络监控(CNI 插件)、通过基于 eBPF 的网络策略加强安全性以及进行详细的性能分析等任务中发挥着关键作用。通过深入研究 eBPF 的功能，您可以对 Kubernetes 集群获得无与伦比的洞察，从而帮助您排查问题、优化性能并微调基础设施以达到峰值效率。

eBPF是一个强大的技术，它允许在不修改 Linux 内核源代码的情况下，动态地向 Linux 内核中插入自定义代码。这些代码可以用于各种目的，包括网络分析、跟踪和在eBPF Kubernetes的背景下的可观察性。

图片

Kubernetes 利用 eBPF 进行各种任务，例如容器网络监控(CNI 插件)、安全性(例如基于 eBPF 的网络策略)和性能分析。

设置环境和使用 eBPF 监控 Kubernetes

在我们深入研究基于 eBPF 的 Kubernetes 监控之前，让我们先设置环境。请确保您具备以下前提条件:

• 一个运行中的 Kubernetes 集群
• 安装了kubectl命令行工具
• Docker 或其他容器运行时
• 基于 Linux 的系统(用于 eBPF 工具)

安装必需的工具

要开始，我们需要在您的系统上安装一些与 eBPF 相关的工具。这些工具将帮助您分析和跟踪内核级事件。

# Install BPF Compiler Collection (BCC)
sudo apt-get install bpfcc-tools
# Install BPFTrace
sudo apt-get install bpfcc-tools