云原生环境下的内核仪表化：eBPF如何赋能容器工作负载监控

现今，很多组织选择不直接在服务器上执行程序来运行应用程序，而是使用云原生方法：容器、编排器（如Kubernetes或ECS）或无服务器方法（如Lambda、云函数、Fargate等）。这些方法都使用自动化来选择每个工作负载运行的服务器；在无服务器中，我们甚至不知道哪个服务器正在运行每个工作负载。不过，仍然涉及到服务器，每个服务器（无论是虚拟机还是裸机）都运行着一个内核。在容器中运行应用程序时，如果它们在同一（虚拟）机器上运行，则共享同一个内核。在Kubernetes环境中，这意味着给定节点上所有pod中的所有容器都使用同一个内核。当我们使用eBPF程序对内核进行仪表化时，所有在该节点上的容器化工作负载都可被这些eBPF程序看到，如图1-4所示。