eBPF 項目合集

eBPF (Extended Berkeley Packet Filter) 是一項革命性的技術,起源于 Linux 內核,可以在操作系統內核等特權上下文中運行沙盒程序。它用于安全有效地擴展內核的功能,而無需更改內核源代碼或加載內核模塊。

加載中

BCC Linux 動態跟蹤工具

許可證:Apache-2.0 開發語言:C/C++、Python BCC 是一個工具包,用于創建基于 eBPF 的高效內核跟蹤和操作程序,包括幾個有用的命令行工具和示例。 BCC 簡化了用 C 編寫用于內核檢測的 eBPF 程序,包括圍繞 LLVM 的包裝器,以及 Python 和 Lua 的前端。它還提供了一個用于直接集成到應用程序中的高級庫。
更新于 2023/02/10 17:18
BCC Linux 動態跟蹤工具

Cilium 基于 BPF 用于容器的關鍵網絡技術

許可證:Apache-2.0 開發語言:Go、C 官網:https://cilium.io/ Cilium 是一個開源項目,提供由 eBPF 驅動的網絡、安全性和可觀察性。它經過專門設計,旨在將 eBPF 的優勢帶入 Kubernetes 世界,并滿足容器工作負載的新可擴展性、安全性和可見性要求。
更新于 2023/02/10 17:18
Cilium 基于 BPF 用于容器的關鍵網絡技術

bpftrace Linux eBPF 的高級跟蹤語言

許可證:Apache-2.0 開發語言:C/C++ 官網:https://bpftrace.org/ bpftrace 是 Linux eBPF 的高級跟蹤語言。它的語言受到 awk 和 C 以及 DTrace 和 SystemTap 等前身跟蹤器的啟發。 bpftrace 使用 LLVM 作為后端將腳本編譯為 eBPF 字節碼,并利用 BCC 與 Linux BPF 系統進行交互。
更新于 2023/02/10 17:18
bpftrace Linux eBPF 的高級跟蹤語言

Falco Kubernetes 威脅檢測引擎

許可證:Apache-2.0 開發語言:C/C++、Python 官網:https://falco.org/ Falco 是一種行為活動監視器,旨在檢測應用程序中的異?;顒?。Falco 借助 eBPF 在 Linux 內核層審計系統。它通過容器運行時指標和 Kubernetes 指標等其他輸入流豐富收集的數據,并允許持續監控和檢測容器、應用程序、主機和網絡活動。
更新于 2023/02/10 17:18
Falco Kubernetes 威脅檢測引擎

Katran 高性能第 4 層負載均衡器

許可證:GPL-2.0 開發語言:C/C++、Go Katran 是一個 C++ 庫和 eBPF 程序,用于構建高性能的第 4 層負載平衡轉發平面。 Katran 利用 Linux 內核中的 XDP 基礎設施來提供用于快速數據包處理的內核設施。它的性能與 NIC 的接收隊列數量成線性關系,并且它使用 RSS 友好封裝轉發到 L7 負載平衡器。
更新于 2023/02/10 17:18
Katran 高性能第 4 層負載均衡器

Pixie 用于 Kubernetes 應用的可觀察性工具

許可證:Apache-2.0 開發語言:C/C++、Python、Go 官網:https://px.dev/ Pixie 是一個用于 Kubernetes 應用程序的開源可觀察性工具。Pixie 使用 eBPF 自動捕獲遙測數據,無需手動檢測。開發人員可以使用 Pixie 查看其集群的高級狀態(服務地圖、集群資源、應用程序流量),還可以深入查看更詳細的視圖(pod 狀態、火焰圖、單獨的 full body 應用程序請求)。
更新于 2023/02/10 17:17
Pixie 用于 Kubernetes 應用的可觀察性工具

Pyroscope 連續分析平臺

許可證:Apache-2.0 開發語言:Go、TypeScript 官網:https://pyroscope.io/ Pyroscope 是一個以持續分析為中心的開源項目,尤其是在 Kubernetes 環境中。它利用 eBPF 作為其核心技術以及自定義存儲引擎,以最小的開銷以及高效的存儲和查詢功能提供系統范圍的連續分析。
更新于 2023/02/10 17:17
Pyroscope 連續分析平臺

eCapture 用戶態數據捕獲工具

許可證:AGPL 開發語言:C/C++、Go 官網:https://ecapture.cc/ eCapture是一款Go語言編寫的工具,無需CA證書即可抓取HTTPS/TLS明文。支持openssl、boringssl、gnutls、nspr等TLS加密庫。它可以運行在 Linux 內核 4.18 或更高版本的 x86_64 CPU 架構和 Linux/Android 內核 5.5 或更高版本的 aarch64 CPU 架構上,支持 CO-RE 和非 CO-RE 模式,無需 BTF。
更新于 2023/02/10 17:17
eCapture 用戶態數據捕獲工具

Parca 針對開源基礎設施的持續分析監控工具

許可證:Apache-2.0 開發語言:Go、JavaScript、TypeScript 官網:https://www.parca.dev/ Parca 是一個針對應用程序和基礎設施的持續分析項目。持續分析以分析 CPU、內存使用情況,直至行號。節省基礎設施成本、提高性能并提高可靠性。Parca 使用 eBPF 收集分析數據并使用 libbpf-go 與內核交互。
更新于 2023/02/10 17:17
Parca 針對開源基礎設施的持續分析監控工具

Tracee 使用 eBPF 的運行時安全和取證工具

許可證:Apache-2.0 開發語言:C/C++、Go 官網:https://aquasecurity.github.io/tracee/v0.9/ Tracee 使用 eBPF 技術來檢測和過濾操作系統事件,幫助你揭示安全洞察、檢測可疑行為并捕獲取證指標。 Tracee 是用于基于 Linux 的云部署的運行時安全和取證工具。它使用 eBPF 在運行時跟蹤主機操作系統和應用程序,并分析收集到的事件以檢測可疑的行為模式。它可以在你的 kubernetes 環境中作為守護程序集運行,但可以靈活地在任何基于 Linux 的主機上出于多種目的運行。它可以通過 Helm 作為 docker 容器或作為一小組靜態二進制文件交付。
更新于 2023/02/10 17:16
Tracee 使用 eBPF 的運行時安全和取證工具

Tetragon 基于 eBPF 的安全可觀測性 & 運行時增強組件

許可證:Apache-2.0 開發語言:C/C++、Go Tetragon 是 Cilium 開源的基于 eBPF 的安全可觀察性和運行時增強組件。在 Kubernetes 環境中使用時,Tetragon 是 Kubernetes 感知的 —— 也就是說,它了解 Kubernetes 身份,例如命名空間、Pod 等 —— 因此可以針對單個工作負載配置安全事件檢測。
更新于 2023/02/10 17:16
Tetragon 基于 eBPF 的安全可觀測性 & 運行時增強組件

kubectl-trace kubectl 插件

許可證:MIT 開發語言:Go kubectl-trace 是一個 kubectl 插件,它可以使用基于 bpftrace 的編程能力,來分析系統的性能問題。你只需編寫好程序文件,就可以通過這個插件將其運行到 K8s 集群中,不需要任何額外工作。
更新于 2023/02/10 17:16
kubectl-trace kubectl 插件

Inspektor Gadget 調試和檢查 Kubernetes 應用和資源

許可證:Apache-2.0 開發語言:C/C++、Go 官網:https://www.inspektor-gadget.io/ Inspektor Gadget 是一個工具(或小工具)的集合,用于調試和檢查 Kubernetes 資源和應用程序。它管理 Kubernetes 集群中 eBPF 程序的打包、部署和執行,包括許多基于 BCC 的工具,以及一些專門為 Inspektor Gadget 開發的工具。它自動將低級別的內核基元映射到高級別的 Kubernetes 資源,使其更容易和更快地找到相關信息。
更新于 2023/02/10 17:15
Inspektor Gadget 調試和檢查 Kubernetes 應用和資源

SysmonForLinux 監視和記錄系統活動

許可證:MIT 開發語言:C/C++ Sysmon for Linux 是一種監視和記錄系統活動的工具,包括進程生命周期、網絡連接、文件系統寫入等。Sysmon 在重新啟動后工作,并支持高級過濾以幫助識別惡意活動以及入侵者和惡意軟件如何在你的網絡上運行。
更新于 2023/02/10 17:15
SysmonForLinux 監視和記錄系統活動

pwru Linux 內核網絡調試工具

許可證:GPL-2.0 開發語言:C/C++、Go pwru 是一個基于 eBPF 的工具,用于追蹤 Linux 內核中的網絡數據包,具有高級過濾能力。pwru 支持對內核狀態進行細粒度的內省 (introspection ),方便調試網絡連接問題。
更新于 2023/02/10 17:15
pwru Linux 內核網絡調試工具

BumbleBee OCI 兼容的 eBPF 工具

許可證:Apache-2.0 開發語言:C/C++、Go 官網:https://bumblebee.io/ZH BumbleBee 簡化了 eBPF 工具的構建,并允許你使用 OCI 圖像打包、分發和運行 eBPF 程序。它允許你只關注代碼的 eBPF 部分,而 BumbleBee 會自動處理 boilerplate,包括用戶空間代碼。
更新于 2023/02/10 17:15
BumbleBee OCI 兼容的 eBPF 工具

ply Linux 動態跟蹤器

許可證:Apache-2.0 開發語言:C/C++、Go 官網:https://wkz.github.io/ply/ ply 是基于 eBPF 構建的 Linux 動態跟蹤器。它的設計考慮了嵌入式系統,用 C 語言編寫,運行 ply 所需的只是 libc 和支持 eBPF 的現代 Linux 內核,這意味著它的程序生成不依賴于 LLVM。它具有用于編寫腳本的類 C 語法,并且深受 awk(1) 和 dtrace(1) 的啟發。
更新于 2023/02/10 17:14
ply Linux 動態跟蹤器

Kindling 云原生可觀測性開源工具

許可證:Apache-2.0 開發語言:C/C++、Go、TypeScript 官網:http://kindling.harmonycloud.cn/ Kindling 是一個基于 eBPF 的云原生可觀測性開源工具,旨在幫助用戶理解應用從內核層到代碼層的行為,以便用戶更好更快的排查故障。 目前,它提供了一種簡單的方式來獲取 kubernetes 環境中的網絡流視圖,還提供了許多內置的網絡監控概覽信息:比如重傳、DNS、吞吐量、TPS 等。
更新于 2023/02/10 17:14
Kindling 云原生可觀測性開源工具

KubeArmor 云原生運行時安全執行系統

許可證:Apache-2.0 開發語言:C/C++、Go 官網:https://kubearmor.io/ KubeArmor 是一種云原生運行時安全執行系統,可在系統級別限制 Pod、容器和節點 (VM) 的行為(例如流程執行、文件訪問和網絡操作)。
更新于 2023/02/10 17:14
KubeArmor 云原生運行時安全執行系統

Merbridge 使用 eBPF 加速服務網格

許可證:Apache-2.0 開發語言:C/C++、Go 官網:https://merbridge.io/ Merbridge 旨在讓 Service Mesh 的流量攔截和轉發更加高效。借助 Merbridge,開發人員可以使用 eBPF 而不是 iptables 來加速他們的服務網格,而無需任何額外的操作或代碼更改。目前,Merbridge 已經支持 Istio、Linkerd 和 Kuma。
更新于 2023/02/10 17:13
Merbridge 使用 eBPF 加速服務網格

沒有更多內容

加載失敗,請刷新頁面

返回頂部
頂部
一本久久综合亚洲鲁鲁五月天,无翼乌口工全彩无遮挡H全彩,英语老师解开裙子坐我腿中间