Tetragon[1] 是一種靈活的安全可觀察性和運(yùn)行時(shí)策略執(zhí)行工具，可直接使用 eBPF 應(yīng)用策略和過濾，從而減少了監(jiān)控、進(jìn)程跟蹤以及實(shí)時(shí)執(zhí)行策略的開銷。zKz28資訊網(wǎng)——每日最新資訊28at.com

Tetragon 提供了如下功能：zKz28資訊網(wǎng)——每日最新資訊28at.com

• 監(jiān)控進(jìn)程執(zhí)行
• 監(jiān)控文件操作
• 監(jiān)控網(wǎng)絡(luò)活動(dòng)
• 執(zhí)行策略

最后一個(gè)側(cè)重策略的執(zhí)行，可以通過發(fā)送信號(hào)或覆蓋系統(tǒng)調(diào)用的返回值對(duì)重要的安全事件做出反應(yīng)；前三種側(cè)重監(jiān)控，并可以將監(jiān)控?cái)?shù)據(jù)與容器、Kubernetes 元數(shù)據(jù)進(jìn)行關(guān)聯(lián)。zKz28資訊網(wǎng)——每日最新資訊28at.com

圖片zKz28資訊網(wǎng)——每日最新資訊28at.com

演示

環(huán)境

• 操作系統(tǒng)：Ubuntu 20.04
• 內(nèi)核：5.15.122
• K8s 集群：k3s v1.27.1+k3s1

創(chuàng)建集群

export INSTALL_K3S_VERSION=v1.27.1+k3s1curl -sfL https://get.k3s.io | sh -s - --disable traefik --disable local-storage --disable metrics-server --disable servicelb --write-kubeconfig-mode 644 --write-kubeconfig ~/.kube/config

部署示例應(yīng)用

示例應(yīng)用使用我們?cè)?nbsp;使用 Cilium 增強(qiáng) Kubernetes 網(wǎng)絡(luò)安全 中有用過的”星球大戰(zhàn)“的場(chǎng)景。zKz28資訊網(wǎng)——每日最新資訊28at.com

kubectl create -f https://raw.githubusercontent.com/cilium/cilium/v1.15.0-pre.1/examples/minikube/http-sw-app.yaml

安裝 Tetragon

使用 helm 來安裝 Tetragon。zKz28資訊網(wǎng)——每日最新資訊28at.com

helm repo add cilium https://helm.cilium.iohelm repo updatehelm install tetragon cilium/tetragon -n kube-system

查看 Tetragon 的組件。zKz28資訊網(wǎng)——每日最新資訊28at.com

kubectl get pod -n kube-system -l app.kubernetes.io/instance=tetragonNAME                                READY   STATUS    RESTARTS   AGEtetragon-operator-f68fdfcf6-jltn2   1/1     Running   0          6m23stetragon-mh8fp                      2/2     Running   0          6m23s

其中 tetragon 是 Daemonset 類型，在每個(gè)節(jié)點(diǎn)上都會(huì)運(yùn)行其示例。在后面的演示中，我們將使用其獲取事件信息。zKz28資訊網(wǎng)——每日最新資訊28at.com

該命令會(huì)使用 pod 中的 tetra CLI 鏈接 Tetragon 的 daemon server 打印和過濾事件。zKz28資訊網(wǎng)——每日最新資訊28at.com

-o 支持 json 和 compact：前者打印詳細(xì)信息，后者打印緊湊的信息 --pods 打印指定 pods 的事件，這里支持正則zKz28資訊網(wǎng)——每日最新資訊28at.com

kubectl exec -ti -n kube-system ds/tetragon -c tetragon -- tetra getevents -o compact --pods xwing

監(jiān)控進(jìn)程執(zhí)行

我們?cè)?xwing 的 pod 中嘗試 curl 發(fā)送請(qǐng)求。zKz28資訊網(wǎng)——每日最新資訊28at.com

kubectl exec -ti xwing -- bash -c 'curl -I https://ebpf.io/applications/#tetragon'

在 CLI 事件監(jiān)控中可以看到監(jiān)控到進(jìn)行的執(zhí)行。zKz28資訊網(wǎng)——每日最新資訊28at.com

 
                
本文鏈接：http://www.www897cc.com/showinfo-26-27590-0.html快速探索 Tetragon：基于 eBPF 的安全可觀察性和執(zhí)行工具
                
聲明：本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。郵件：2376512515@qq.com
                
上一篇： Vite 5.0 正式發(fā)布，這是 Vite 道路上的又一個(gè)重要里程碑！
                
下一篇： SVGEdit：老牌開源 SVG 編輯器是如何架構(gòu)的？