Cilium核心技术-eBPF XDP&TC介绍

已于 2023-07-16 17:19:37 修改
阅读量1.7k 收藏 15
点赞数 1
分类专栏: eBPF CNI 文章标签: kubernetes 云原生 容器
于 2023-07-16 02:26:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_38299404/article/details/131746380
版权

eBPF 是一项革命性技术,它能在内核中运行沙箱程序(sandbox programs), 而无需修改内核源码或者加载内核模块。
eBPF的一个重要特性是能够使用高级语言(如C)来实现程序。LLVM有一个eBPF后端,用于编辑包含eBPF指令的ELF文件,前端(如clang)可以用于生成程序。
在一个后端转换为字节码后,使用bpf()系统调用加载bpf程序,并校验安全性。JIT会将字节码编译进CPU架构中,并将该程序附加到内核对象上,当这些对象发生事件时会触发程序的执行(例如,当从一个网络接口发送报文时)。

eBPF work flow

在这里插入图片描述

eBPF MAP


eBPF map是用户空间和内核空间之间的数据交换、信息传递的桥梁。本质上是以「键/值」方式存储在内核中的数据结构,它们可以被任何知道它们的BPF程序访问。在内核空间的程序创建BPF Map并返回对应的文件描述符,在用户空间运行的程序就可以通过这个文件描述符来访问并操作BPF Map,这就是为什么BPF Map在BPF世界中是桥梁的存在了。

网络数据收发原理

最低0.47元/天 解锁文章
ebpf基础篇(二) ----- ebpf前世今生
happyAnger6的专栏
12-24 1139
它提供了数据链路层的接口,可以在数据链路层发送和接收数据.如果网卡支持混杂模式,所有的数据包都可以被接收,即使这些数据包的目的地址是其它主机.安全是因为ebpf程序需要经过内核中验证器的验证,它可以进行静态代码分析,拒绝可能crash,hang或者对内核有负作用的代码.这些过滤指令实际上是由内核中运行的虚拟机执行的,这个内核中的虚拟机就是BPF的实现核心.这种验证模式和沙箱机器不同,沙箱的运行环境是有限制的,且对执行的程序没有了解能力.,程序可以关联到内核的多种hooks,并在事件触发时运行.
cilium host-routing模式流程分析
fengcai_ke的博客
08-12 906
本文分析cilium host routing模式下的报文路径和涉及到的ebpf源码分析。
网络编程之XDP和TC
fpcc的专栏
06-15 1131
创新是技术的灵魂。不断重复的技术其实就是一种落后的表现。做为一个开发者,加入创新技术的大军可能是很小概率的事件,但不代表对新技术的不敏感。对于开发者来说,新技术的优秀重点在于落地。不能落地的新技术,还不如老的技术。
深入理解 CiliumeBPF 收发包路径
Docker的专栏
10-01 762
本文翻译自 2019 年 DigitalOcean 的工程师 Nate Sweet 在 KubeCon 的一篇分享:《Understanding (and Troubleshooting...
容器网络】性能调优:eBPFCilium实践
最新发布
沐风—云端行者
04-13 712
eBPFCilium正重塑容器网络的未来。通过内核态数据处理、动态策略加载、全栈可观测三大支柱,它们解决了云原生时代的高性能、高密度、高弹性需求。建议企业从内核版本升级(≥5.10)渐进式迁移策略混合流量治理三阶段推进实践,迎接下一代网络架构的曙光。
xdp-ebpf 简介
wang603603的专栏
12-11 6035
根据众多博客资料,言简意赅的介绍xdp-ebpf. 小白一个,个人理解。勿喷! 1、bfp: Berkeley Packet Filter, 用于过滤filter 网络报文packet的架构。 是tcpdump(linux)和wireshark(windows)乃至网络监控(network monitoring)领域的基石。 其...
XDP入门--eBPF程序实现网桥/二层交换机转发功能
meihualing的专栏
05-28 2553
XDP, eBPF实现二层转发功能,自动加载
Cilium 官方文档翻译(9) 替换kube-proxy
煮酒论架构
11-21 1792
本指南解释了如何在没有kube-proxy的情况下配置Kubernetes集群,以及如何使用Cilium完全替换它。cilium 使用 eBPF 实现了内核态高性能的负载均衡,并通过BPF Maps开放控制面的服务发现
Linux: kernel: eBPF & BCC & bpftrace & socket filter
mzhan017的博客
04-22 784
reference http://www.brendangregg.com/ kernel cmdline 设置 /kernel/bpf/syscall.c /* RHEL-only: default to 1 */ int sysctl_unprivileged_bpf_disabled __read_mostly = 1; static int __init unprivileged_bpf_setup(char *str) { unsigned long disabled; if (!kstrt
ebpf的xdp和tc获得的数据
cwyzb的博客
03-14 816
xdp获得的数据是以太网帧 数据结构体是ethhdr tc获得的是ip数据报 数据结构体是sk_buffer
基于eBPF/XDP快速转发
04-02
传统网络转发路径是从L2L3,查询路由表然后转发,中间解析报文且分配SKB。 XDP转发路径可以下沉L2, 解析报文再封装,无SKB分配,高效且快速。 购买设计文档免费送源码, 免费咨询
ebpf和xdp之间的关系
qq_41914904的博客
01-10 803
该模式会直接将XDP程序卸载到网卡上,从而彻底释放主机CPU资源,相较于原生模式,具有更高的性能。目前支持的网卡似乎只有Netronome智能网卡。suricata使用ebpf中的vlan模式来启动程序时,要先设定vlan id,return -1是正确返回,return 0是错误返回。即驱动模式,在该模式下的XDP程序运行在网络驱动程序的早期路径,需要网卡驱动程序的支持,而10G及以上速率的大多数网卡基本都是支持的;该模式下的XDP程序运行于驱动之后的位置,无需驱动支持,但性能较差,一般用于测试。
网络编程之XDP技术的基础eBPF
fpcc的专栏
06-22 1264
eBPF的发展史,就是一部需求推进的发展史。所以说,技术不落地,发展的速度就会受限。反过来,强劲的落地需求,推动着技术不断的完善和快速发展。学习也是如此,如果只是为了学习新技术而学习,无法在实际工作中应用,那么技术学习了往往也会被忘记。而如果在实际的场景中应用到,那么对技术的理解会越来越深越来越通晓。这样,在后面的工作中会应用的如鱼得水。甚至有可能反过来,深入技术内部进行完善和修改。
XDP/eBPFeBPF
烟云的计算
07-15 7289
eBPF 诞生的背景 Linux Kernel 原有的的一个数据包过滤模块是 netfilter,其具有很好的扩展性,能够满足大部分网络应用需求。但该框架也存在很多明显问题: 路径太长:netfilter 框架在 TCP/IP Stack 的 L3 Layer,报文需要先经过 L2,IP 层才能开始处理。那么,如果执行的只是丢弃报文的话,就会白白浪费了很多 CPU 资源,影响整体性能; 规则太多:netfilter 框架类似于一套可以自由添加策略/规则的专家系统,并没有对规则进行合并优化,这些都严重
android 如何动态更新textview的内容_SEO高手都是如何更新网站内容的?
weixin_39646084的博客
11-23 312
网站文章一直都是让很多人头疼的问题,有时候真的不知道该怎样码字,但是一想到网站收录是网站权重的基础,所以还是要耐着性子不停地写。小星通过搜集资料发现,SEO高手在网站更新文章都有一定的规律,想知道吗?往下看更新量在新站期,文章更新量可以大一点为好。大量的更新会引起爬虫的注意,增加爬虫爬取网站。不但可以提升网站的收录速度、数量。还可以带动搜索引擎计算网页,给与网站打分评估。更新量可以根据行...
一文读懂eBPF/XDP
09-30 6657
XDP概述XDP数据结构XDP与eBPF的关系XDP操作模式XDP操作结果码XDP和iproute2加载器XDP和BCCXDP是Linux网络路径上内核集成的数据包处理器,具有安全、可编程、高性能的特点。当网卡驱动程序收到数据包时,该处理器执行BPF程序。XDP可以在数据包进入协议栈之前就进行处理,因此具有很高的性能,可用于DDoS防御、防火墙、负载均衡等领域。XDP程序使用的数据结构是,而不是,可以视为的轻量级版本。 两者的区别在于:包含数据包的元数据,创建更早,不依赖与其他内核层,因此XDP可以更快的获
[译]Cilium:BPF和XDP参考指南,一同认识eBPF【概念篇】
少年强,六月试锋芒。小弟踉跄学朝步,百战成钢,初登场。
05-03 2496
当你真正认识一门科学时,你才会感受到它的魅力。 eBPF技术已经不再小众。从Linux3.18的初次亮相,现在的生态算得上是“内核关联技术”里的翘楚。其中代表性的有BCC、libbpf、cilium、Katran等等,被广泛用于解决不同的问题。 虽然用起来不难,但想系统性的掌握却并非件易事。其中,Cilium官方文档中的BPF and XDP Reference Guide是一份好资料。于是,就有了译文的想法,愿一同在技术层面再认识eBPF。 转译过程中有参考其他资料,亦有基于个人认知补充的背景知识。主
cilium加载tc-bpf在会失败,可能是什么原因?
02-14
Cilium加载tc-bpf失败的可能原因有很多,下面列举几种常见的情况: 1.内核版本不兼容:如果你使用的内核版本过低,可能不支持tc-bpf,建议更新到最新版本。 2.缺少必要的内核模块:如果你的系统缺少bpf或cls_bpf模块,可能会导致加载失败,请检查是否已安装该模块。 3.资源限制:如果你的系统资源(如内存)不足,可能会导致加载失败。 4.权限问题:如果你不具有使用tc命令的权限,则可能加载失败。 如果遇到这种情况,建议检查日志和错误信息以获得更详细的信息,以帮助确定根本原因。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值