陈臻--gala-gopher-openEuler基于eBPF的全栈可观测方案及其实践.pdf

《陈臻--gala-gopher-openEuler基于eBPF的全栈可观测方案及其实践.pdf》由会员分享，可在线阅读，更多相关《陈臻--gala-gopher-openEuler基于eBPF的全栈可观测方案及其实践.pdf（10页珍藏版）》请在三个皮匠报告上搜索。

1、e B P F 交 流 研 讨第二届 eBPF开发者大会w w w.e b p f t r a v e l.c o m中 国 西 安gala-gopher：openEuler基于eBPF的全栈可观测方案及其实践第二届 eBPF开发者大会w w w.e b p f t r a v e l.c o m中 国 西 安第 二 届 e B P F 开 发 者 大 会背景介绍背景介绍2023年云原生报告：云原生集群内辅助类应用工作负载上升至63%，其中近80%的企业部署可观测性方案（同比增长29%）变化背后意义：企业在云原生技术实施过程中逐渐意识到可观测性的重要性Gartner将应用可观测性作为十大技术趋

2、势之一，长期看好可观测性驱动企业运营最佳决策。同时指出云原生场景中基础设施观测能力不足，为下一代云原生可观测提供机会与挑战。云原生给可观测带来的变化与挑战变化1：虚拟化单一架构中“一刀切”分层运维（基础设施、应用分层）向云原生场景融合式运维发展，需要提供全栈观测、运维能力；变化2：云原生多技术体系（Linux、CNCF等）、快速演进等特点，要求可观测性解决方案与其应用/基础设施技术栈解耦，提供非侵入观测能力；变化3：云原生高密度、分布式部署方式，要求具备集群运维视角，从业务集群视角逐层/级定界、定位至具体问题根因；第 二 届 e B P F 开 发 者 大 会技术洞察：技术洞察：eBPFeBP

3、F已成为新一代全栈观测技术趋势已成为新一代全栈观测技术趋势 eBPF 是一个能够在内核运行沙箱程序的技术，通过安全注入代码的机制，使得安全的访问、控制内核状态、行为，主流应用场景有可观测、安全、网络。为什么云原生场景适合eBPF可观测能力实施：无侵入：通过eBPF字节注入技术可以快速的进行可编程无侵入式观测逻辑注入，轻松应对云原生场景快速迭代的场景特征。可移植&跨平台：通过标准eBPF ISA、CO-RE等技术可以自适应适配云原生集群内不同Linux版本、不同ISA架构平台场景。全栈：通过eBPF+USDT、eBPF+Tracepoint、eBPF+kprobe等技术，可以覆盖内核、运行时、基

4、础库等大部分基础软件，轻松应对云原生多语言、多网络协议、厚重软件栈的场景特征。为什么选择eBPFOS（syscall、kernel、driver）业务应用（C/C+/Java/Go）中间件实例（DB/Cache/）全栈可观测OS提供应用视角的全栈观测能力第 二 届 e B P F 开 发 者 大 会openEuler gala-gopheropenEuler gala-gopher整体介绍整体介绍探针框架API探针管理配置通道OPTL接口Auto Tag数据收集&缓存探针eBPF探针Java探针Python探针探针部署&参数变更数据上报软件架构软件开销：观测底噪5%，应用性能干扰3%。关键能力

5、 基础设施：I/O时延、错误率、I/O分类统计*、进程I/O、OOM*；网络：进程TCP流量、进程TCP建链、进程TCP状态；应用性能：L7网络RED性能（HTTP(S),Redis,PGSQL,MySQL*等）性能Profiling：OS runtime Profiling，系统关键事件Profiling，系统关键资源Profiling*；备注：*表示暂未开源可观测全景图gala-gopher：融合型非侵入观测技术应用/POD观测容器观测基础设施&中间件观测Linux、网络、存储业务拨测前端监控OpenTelemetryopenTracingcAdvisorNode Exporter?业界主

6、流技术业务观测gala-gopher观测技术技术特征：应用drill-down观测，避免数据孤岛应用性能可观测（覆盖主流协议*）非侵入式，应用零修改高性能，eBPF JIT执行效率更高*网络协议：HTTP 1.X,PG,Redis,MYSQL*内核精细化观测L4/L7层网络观测语言运行时观测在线profiling探针框架技术能力集群内微服务间七层访问RED（吞吐量、时延、错误率）支持微服务之间的访问协议包括：HTTP 1.X，PGSQL，Redis，*Mysql支持加密场景：C/C+语言（OpenSSL 1.1.0/1.1.1）、Java语言（JSSE类库）、python使用场景快速识别微服务