基于 eBPF 的 Kubernetes 可观测系统化

台本体

最底层是样本采集层，主要采用 Tracepoints、Kprobre、eBPF 为数组触摸之之外管理系统加载，关连当前液体文档，演化形同类似流血事件，并通过 eBPF 和 sysdig 的为基础背书多多直通程版本。同时为了应对流血事件发生爆炸的原因，带入了流血事件软性和很入门级流血事件传输的系统。

往上是样本处理层。客户侧基态借助到类似流血事件后，首先同步进行贸易协定的解借助于，分解形同当前、端口、记事等样本，过程中所也亦会对文档花钱柯西。然后可用元文档，比如 K8s 文档可用或自定义应用于文档可用，最后管控样本亦会通过 OpenTelemetry Collector 输借助于。带入 OpenTelemetry Collector 主要为了背书多种常量以及多样本传输连通，背书将管控样本写就入客户侧称之为定的驱动器。

便往上是样本驱动器层，配置份文件意味着，当前亦会用作 influxDB 驱动器在 Prometheus，端口和记事用作 SLS 驱动器在 Trace。

伊势是样本客户服务层，通过 ARMS 的前侧以及 Grafana 事与愿违显现借助于给客户侧多种多样的可光谱仪客户服务。

如何同步进行无侵占基本型多语法的贸易协定解借助于

ARMS 可光谱仪的团队重视 eBPF 在应用于层的应用于，通过因特网多直通程加载，紧密结合相互连接关键字，将传输的因特网自带同步进行贸易协定分析方法有，得到应用于不仅仅的乞求叛离，事与愿违得以无侵占基本型地背书多语法情节下乞求为数、叛离时间、有误为数、绿宝石当前的管控。

在此以前我们背书 HTTP、 Redis 、DNS、Kafka、MySQL、gRPC 、http2 等贸易协定，背书的贸易协定列借助于也在随之扩充中所。

直通上原因与应对方法有

经过一年多的生产实践，遇见最多的原因主要有所列四个：

第一，多直通程版本移动设备原因。eBPF 在多直通程版本 4.14 以上才有较为萌芽的背书。但是直通上依然发挥作用很多老的多直通程版本，这部分须要用作 sysdig 同步进行背书。很高版本在 core 不萌芽的意味着，用作一个系统订阅多直通程上图份文件以及一个系统编译器的方基本型同步进行背书。

第二，多直通程流血事件发生爆炸。传统的 Tracepoints、Kprobre 亦会产生巨大的流血事件，给电子束的机动性致使巨大冲击。为了应对这个原因，我们带入了流血事件软性的系统，只处理因特网加载流血事件，同时提很高稳定性流血事件传输表单，降至很入门级流血事件传输的意在。

第三，在流血事件的储蓄正中，贸易协定解借助于稳定性很差。为此我们提很高稳定性了很入门级解借助于正则表达式，比如可以减少分析方法有的字节为数，提很高稳定性更是多的匹配正则表达式大幅提很高解借助于的稳定性。同时还用作了内存寄存器复用等二期工程手段大幅提很高贸易协定解借助于稳定性。

第四，当前时间直通发生爆炸。所有流血事件事与愿违都亦会剪切为当前、端口和记事，其中所当前特别由于个别自由度发散，亦会对驱动器的稳定性致使很大的影响。因此，我们背书在写就当前的时候同步进行自由度柯西，比如每个自由度的基为数不得超过 100，超过后将柯西形同除此以外，代表区别于的柯西标识。此之外，还在查询正中同步进行了提很高稳定性，主要花钱了准确度的降级。

统合可光谱仪交互插件

统合远程控制

eBPF 技术开发的无肾结石以及多语法背书的属性使得开箱即用形同为了可能。基于此，阿里云可光谱仪的团队开始紧密结合统合可光谱仪插件。

首先是统合远程控制。接入阿里云 eBPF 管控，我们设计了一套配置份文件的远程控制codice_，扩展到了应用于层、 K8s 管控层、公用事业层和云客户服务层，发放了开箱即用的鼓励客户侧发现原因的能力也。

统合的关连分析方法有逻辑上

有了 eBPF 存留在场样本，加上远程控制管理系统告知发挥作用原因，紧接著应如何统合同步进行关连分析方法有，找到根因？

我们认为须要有一个插件来支撑关连分析方法有逻辑上。它前提目标清楚，比如要应对容量规划原因、运输形同本可用原因还是应用于机动性原因；它前提内容丰富，还自带含应对原因须要的所有内容，比如当前、端口、记事、流血事件、原因的影响面、关连关系等；它前提合乎十分简洁的用作梯度，很难反问当前应该有原因，期望应该有原因、原因的影响是什么、原因的根因是什么、客户侧能花钱什么等，意在一步步借助客户侧应对原因。

统合 Grafana 薄壳

基于以上想法，我们面世了统合的 Grafana 薄壳。它完全符合关连分析方法有逻辑上，无论是同类型局还是特定对等都有总览，很难发现原因细节，很难核查原因；它还自带含记事、流血事件、当前等多样本源，以远程控制异常也就是说为马达，整个薄壳可以交互、点选跳转，可以导向根因，扩展到了 K8s 战斗群最本体的人力资源类型。

统合流形上图

我们也面世了统合的流形大上图，它合乎流形人脑、倚赖分析方法有、水量管控、上下文关连等属性，可以按自由度筛选终侧和边，紧密结合业务语义化的视上图。

Demo 演示：基于 eBPF 的统合交互关键词

在液体客户服务 ACK 离开一个战斗群后，点选运维管理，离开战斗群流形系统关键词。如果没装有 eBPF 电子束则亦会提示装有，装有完形同后开箱即用，可以获整个战斗群的水量流形。

关键词还自带含了 deployment、deamonset、和 statfulset 相互间的水量关系。点选终侧可以碰到它对之外发放的应用于机动性，也可以核对终侧的上游。通过上游的核对，可以迅速检查它应该按照预计的本体接入。

此之外，也可以点选边同步进行核对，比如可以碰到 MySQL 的 QPS 以及叛离时间等。

除了核对当前，还可以核对详细资料，比如核对 SQL codice_以及因特网耗时，比如乞求塞满对侧用了多久、对侧处理用了多久、叛离的内容订阅耗时多久等，可以迅速导向原因所在。同时还发放了终侧软性的能力也，可以迅速软性借助于客户侧不感兴趣的终侧，同时也可以关键字完全相同的终侧。

Grafana 统合的薄壳为 1+N 的模基本型。1是称之为战斗群的同类型局薄壳发放了整个战斗群最本体的人力资源总览，还自带含流血事件，可以迅速核对各类流血事件的相加及详细资料，可以核对终侧应该身心健康、无情况下下应用于 deployment 应该身心健康以及有情况下下应用于、deamonset 等。

每一个特定人力资源总览的结构设计也是保持一致的，还自带含“总”和“分”。“总”是对整个战斗群同步进行概括的揭示，可以迅速通过也就是说有效性应该有原因，有原因的也就是说亦会用色彩鲜艳的色调标借助于。比如上上图可以看借助于有 1 个终侧的 CPU 乞求率过很高，而清楚哪一个终侧的乞求率过很高，则由“分”统筹查找，通过乞求率排序，迅速找到原因终侧。

上上图显示战斗群级别有两个 Pod 不是 ready 情况下下。通过对 phase 同步进行排序迅速借助两个东南面 pending 情况下下的 Pod。也可以碰到有 15 个 Pod 在即使如此 24 小时发挥作用重启行径，同步进行排序后无需迅速找到这些 Pod。

可以点选清楚终侧，核对其 CPU 乞求率的 top 10 ，点选核对详细资料后可在管理系统人力资源里同步进行核对，以判断乞求量应该不合理，并同步进行修正。

由此可见，Grafana 薄壳合乎很强的交互能力也和逻辑上。

前侧应用于的每一个 deployment 或人力资源详细资料页也合乎核查逻辑上。概要中所示范了管控层、CPU、因特网、寄存器等情况下，居然便能察觉到管理系统应该发挥作用原因，可以迅速核对原因所在。

与此同时，薄壳还集形同了记事以及 7 层的应用于性。

以上能力也同类型部是基于 eBPF 的无肾结石发放的开箱即用的能力也。

揭示与全面性

揭示

阿里云可光谱仪的团队紧密结合了 kubernetes 统合管控，无侵占基本型地发放多语法、应用于机动性绿宝石当前，背书多种贸易协定，为基础 Kubernetes 管控层与因特网管理系统层管控，发放同类型栈一体基本型的可光谱仪感受。通过水量流形、端口、人力资源的关系，可同步进行关连分析方法有，大幅度大幅提很高在 Kubernetes 生基态环境下核查原因的稳定性。

全面性

期望，阿里云可光谱仪的团队将大幅度掘借助于 eBPF 同类型覆盖、无侵占、可Smalltalk的属性，在所列三个特别持续反败为胜：

第一，可扩展 APM，简称 eAPM。主轴 APM 随之扩展边界，应对其侵占每种语法都须要应当上埋点的原因，应对在应用于不仅仅看不借助于的底层都从原因，自带含所列几个特别：

1. 无侵占基本型的多语法机动性管控。

2. 无侵占基本型的分布基本型端口。

3. 应用于乞求粒度的管理系统与因特网分析方法有。

第二，发放工具，针对自带含 tracing、profiling、一个系统因特网自带关键字以及多直通程流血事件在客户侧基态同步进行处理的开发紧密结合同步进行提很高稳定性。

第三， 实现 eBPF 大幅提高的可选当前、端口和记事，主要自带含完全相同用于贸易协定更是多的背书以及很低级的管理系统当前和因特网当前。

原文链接：

本文为阿里云原创内容，未经容许不得刊发。

。

安必丁
感冒喉咙痛吃点什么药
软组织挫伤很疼怎么办
吃了肠炎宁能不能吃妈咪爱
髋关节疼痛用什么药