Upgrade to Pro — share decks privately, control downloads, hide ads and more …

eBPF Tools on Kubernetes part1

Avatar for ry ry
August 04, 2024
Technology
0
260

eBPF Tools on Kubernetes part1

Avatar for ry

ry

August 04, 2024
Tweet

More Decks by ry

See All by ry
Vault Secrets Operator Tutorial
Avatar for ry ry
0
510
KyvernoとRed Hat ACMを用いたマルチクラスターの一元的なポリシー制御
Avatar for ry ry
0
1k
明日から始められるKyvernoを用いたポリシー制御
Avatar for ry ry
3
750
CNDT2022 k8snovice Community introduction
Avatar for ry ry
0
140
Policy Engine on Kubernetes
Avatar for ry ry
1
1.4k
ConfigMap and Secret
Avatar for ry ry
0
340
Policy Manager試してみた!
Avatar for ry ry
0
400
Kubernetes APIに Pod内からアクセスしてみた
Avatar for ry ry
1
1.7k
AKS 101 in Kubernetes Novice Tokyo #1
Avatar for ry ry
0
640

Other Decks in Technology

See All in Technology
ソフトウェアテストのAI活用_ver1.10
Avatar for fumisuke fumisuke
0
230
ゴリラ.vim #36 ~ Vim x SNS ~ スポンサーセッション
Avatar for yasunori yasunori0418
1
350
Streamline Cloud-Native App Development Using CDEs
Avatar for Saeed Zarinfam saeedzf
0
850
KMP導⼊において、マネジャーとして考えた事
Avatar for SansanTech sansantech
PRO
1
210
GigaViewerにおけるMackerel APM導入の裏側
Avatar for koudenpa 7474
0
460
AIの電力問題を概観する
Avatar for Ryuichi Maruyama rmaruy
1
210
SmartHRの複数のチームにおけるMCPサーバーの活用事例と課題
Avatar for Yuki Horikoshi yukisnow1823
2
1.2k
研究開発部メンバーの働き⽅ / Sansan R&D Profile
Avatar for Sansan, Inc. sansan33
PRO
3
17k
Javaアプリケーションの配布とパッケージング / Distribution and packaging of Java applications
Avatar for hogelog hogelog
1
120
令和トラベルQAのAI活用
Avatar for ao seigaitakahiro
0
520
GoogleのAI Agent
Avatar for Shu Kobuchi shukob
0
130
Babylon.jsでゲームを作ってみよう
Avatar for Limes2018 limes2018
0
100

Featured

See All Featured
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
223
9.6k
Faster Mobile Websites
Avatar for Dean Hume deanohume
307
31k
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
7
460
Side Projects
Avatar for Sacha Greif sachag
454
42k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
5
620
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
172
14k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
94
13k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
299
50k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
159
23k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
123
52k
Visualization
Avatar for Eitan Lees eitanlees
146
16k
Code Review Best Practice
Avatar for Trisha Gee trishagee
68
18k

Transcript

  1. eBPFツールを使ってみた! (Observability編 Part 1) Kubernetes Novice Tokyo #33

  2. 参考 eBPF Applications Landscape

  3. 今回用いるサンプルアプリケーション # kubectl apply -f https://raw.githubusercontent.com/keyval-dev/microservices-demo/master/release/kubernetes-manifests.yaml # kubectl get pods

    -n default NAME READY STATUS RESTARTS AGE adservice-64d674d84-kgjp5 1/1 Running 0 2m51s cartservice-68c568b947-ks85d 1/1 Running 2 (2m30s ago) 2m51s checkoutservice-74f77477d4-nlf62 1/1 Running 0 2m51s currencyservice-cd84b68-vbx9z 1/1 Running 0 2m51s emailservice-88fd5969b-m7757 1/1 Running 0 2m51s frontend-5f5f58ff9f-bmrgh 1/1 Running 0 2m51s loadgenerator-5c46bcfb7d-npjgr 1/1 Running 0 2m49s paymentservice-7d58f78948-5qkgr 1/1 Running 0 2m51s productcatalogservice-6c447cb789-cbgrw 1/1 Running 0 2m50s recommendationservice-7fb98d9d5b-jc8t5 1/1 Running 0 2m50s redis-cart-548dfd74d-w2fdt 1/1 Running 0 2m50s shippingservice-6cf97c9854-tpwr8 1/1 Running 0 2m50s
  4. None

  5. 検証用監視基盤 以下のように、Grafana, Prometheus, Grafana Loki, Grafana Tempoを作成しておく。 デプロイ簡略化のため 以下のHelm Chartを利用しますが、とても古いものなので商用環境などでは使わないでください。

    https://github.com/odigos-io/charts/tree/master # kubectl get pods -n observability NAME READY STATUS RESTARTS AGE observability-grafana-7c68bb5d56-cdlz9 1/1 Running 0 5m52s observability-loki-0 1/1 Running 0 15m observability-prometheus-server-7847cd6968-2wt9t 2/2 Running 0 15m observability-tempo-0 2/2 Running 0 15m

  6. Odigos

  7. Odigosとは https://github.com/odigos-io/odigos eBPFを用いてアプリケーションから分散トレーシング情報を取得するためのツール。 (Java, Python, .NET, Node.js, and Go) インタプリタ言語の場合、

    OpenTelemetryによる自動計装を実行。 コンパイル言語の場合、 eBPFによる自動計装を実行。 取得したデータをOpenTelemetry形式で様々なオブザーバビリティツールに対して送ることができる。

  8. アーキテクチャ アプリケーションの言語に応じて自動計装を実行する

  9. アーキテクチャ Odigos Collectorのデプロイと構成を担当

  10. アーキテクチャ Instrumentorによって検出されたアプリケーションを、 Autoscalerによって作成された Collectorに割り当てる

  11. アーキテクチャ データ取得対象や送信先の決定などを行う

  12. インストール方法 以下二つの方法が用意されている。 • Odigos CLI • Helm 以下のようなリソースが稼働する。 # kubectl

    get pods -n odigos-system NAME READY STATUS RESTARTS AGE odiglet-8fbbs 1/1 Running 0 6h31m odiglet-dnd5l 1/1 Running 0 6h31m odiglet-h2t82 1/1 Running 0 6h31m odigos-autoscaler-84b99b8647-628c5 1/1 Running 0 6h31m odigos-data-collection-n5fkt 1/1 Running 0 18m odigos-data-collection-vqqbz 1/1 Running 0 18m odigos-data-collection-xzd5c 1/1 Running 0 18m odigos-gateway-6c95bc95bb-gh47b 1/1 Running 0 24m odigos-instrumentor-7bd64ffb68-rttcs 1/1 Running 0 6h31m odigos-scheduler-5d89b686c-hbcc5 1/1 Running 0 6h31m odigos-ui-7b78f6d454-kqnz7 1/1 Running 0 6h31m

  13. セットアップ odigos uiコマンドを用いてUIに接続し、自動計装対象とテレメトリーデータの送信先を設定する。

  14. セットアップ セットアップが完了すると、以下の様になる。

  15. Grafanaでの可視化 (Service Graph) サンプルアプリケーションにアクセスし何かしらのアクションを起こすと、以下の様に通信をグラフ化して表示することができる。

  16. Tracing -> Metrics ノードをクリックすることで様々な情報にアクセスすることが可能。

  17. Tracing -> Metrics -> Tracing Request histgramでは、リクエストがあった所からのトレーシング情報への導線にアクセスすることができます。

  18. Tracing -> Metrics -> Tracing 「Query with Tempo」をクリックすることで、 TraceQLを打った画面が表示される。

  19. Tetragon

  20. Tetragonとは CilliumやHubbleなどを開発しているIsovalentによって管理されている OSS。 eBPFを用いて、アプリケーションに変更を加えることなく様々な制御をおこなったり、情報を取得することができるようになっている。

  21. インストール Helmを用いて容易にインストールが可能。 $ helm repo add cilium https://helm.cilium.io "cilium" has

    been added to your repositories $ helm install tetragon ${EXTRA_HELM_FLAGS[@]} cilium/tetragon -n tetragon --create-namespace NAME: tetragon LAST DEPLOYED: Mon Jul 29 19:09:06 2024 NAMESPACE: tetragon STATUS: deployed REVISION: 1 TEST SUITE: None

  22. Tetragonによる情報の取得 大きく分けると以下の 2つに分けて、情報の取得ができる。 • Event • TracingPolicy

  23. Event Tetragonでは、デフォルトでPod内においてシステムコールが呼ばれた際の情報を Json形式でログに出力してくれる。 (gRPC エンドポイントを公開可能 ) テスト用Pod # kubectl exec

    -it checkoutservice-76f9457cff-vwqt8 -n sample-app -- sh / # touch test Tetragon $ kubectl logs tetragon-gxfkt -c export-stdout --tail 1 | jq .

  24. Tracing Policy カーネル内の任意のイベントをトレースし、指定した条件にマッチした場合に実行するアクションを定義することができます。 • Hook Point: eBPFをトリガーするための起点となるもの ◦ Kprobes ◦

    Tracepoints ◦ Uprobes • Selector: TracingPolicyによる制御の対象を絞るためのもの ◦ Arguments ◦ PID ◦ Binary ◦ Namespace (Linux機能としてのNamespace) ◦ etc…

  25. TracingPolicy 以下の様なTracingPolicyを用いることで、どこからどこに対して通信がされているかを確認することができる。

  26. まとめ アプリケーション側で何かしらの対応をすることなく、 eBPFを用いて情報を取得できるようになってきている。 今後はMetrics, Logs, Tracesなどでは不十分だった情報の取得や、 Pod 内のプロセスレベルでのイベント監視といったことが容易にできる世界に なっていくのかなと楽しみで仕方ない。

  27. お願い 今回のようなやってみた系の発信は、まだ使ったことがない方にとって使い始めようとする際のハードルを下げてくれます。 ぜひ、「こんなことをやってみた」や「 Kubernetesのこんなことを調べてみた」といったご登壇をお待ちしております! そして、リレー参加者募集 !! 「eBPFツール使ってみた! (Observability編 Part2)」を話していただけますと嬉しいです! -

    Grafana Beyla - Pyroscope - Kepler - KubeScoop - etc…

  28. Thank you